اسلک (Slack) امروز اعلام کرد در حال بازیابی رمزعبور حدود ۱% از کاربرانی است که چهار سال پیش تحت تاثیر یک حادثه امنیتی قرار گرفتند. با این حال مطمئن است که هیچ مدرکی در رابطه با نفوذ به اطلاعات حسابها وجود ندارد.
این شرکت در ماه مارس ۲۰۱۵ یک دسترسی غیرمجاز به پایگاه اطلاعات داده که حاوی اطلاعات پروفایل کاربر و رمزهای عبور بود را تایید کرد و پذیرفت که مهاجمان سریعا با تزریق کد در سیستم قصد دزدیدن رمزعبور کاربران از طریق عبارات سادهای که کاربران وارد میکردند را داشتند. شایان ذکر است زمانی که این مشکل امنیتی افشاء شد، اسلک سیستم تایید هویت دو مرحلهای را راهاندازی کرد.
این خبر بدنبال مشکلی است که به اعتبار اسلک خدشه وارد میکرد، با توجه به این گزارش اسلک اعلام کرد:
ما بلافاصله تایید کردیم که بخشی از آدرسهای ایمیل و پسوردهایی که ترکیب معتبر دارند، پسورد آنها بازیابی شده و نوع واکنش ما به کاربرانی که تحت تاثیر این حمله قرار گرفته بودند توضیح داده شد. با این حال پس از اینکه اطلاعات بیشتری در دسترس قرار گرفت و تحقیقات ما ادامهیافت، متوجه شدیم که اکثر حسابهایی که در سال ۲۰۱۵ استفاده شدهاند مورد حمله قرار گرفتند.
بازیابی رمزعبور فقط در مورد حسابهایی که قبل از ماه مارس ۲۰۱۵ ساخته شده و تاکنون رمزعبور آنها تغییر نکرده انجام شده است. حسابهایی که برای ورود به آنها از سیستم ورود یکپارچه (SSO) استفاده میشود نیازی به بازیابی رمزعبور خود ندارند.
نظرات