Команда разработчиков коммуникационного сервиса Slack вчера официально сообщила о несанкционированном взломе базы данных. Неизвестным хакерами удалось получить доступ к хранимым логинам пользователей, а также адресам электронной почты и паролям.
К счастью, Slack использует одностороннее шифрование для собственной базы данных, поэтому даже если хакеры получили доступ к пользовательской информации, нет никакой гарантии, что они смогли ее расшифровать. Также Slack не требует добавления какой-либо финансовой информации или данных, связанных с оплатой, к которым бы можно было тоже получить доступ.
Как сообщается в официальном блоге Slack, в настоящее время компания занимается детальным расследованием этого инцидента, но в то же время запустила функцию двухфакторной проверки подлинности учетной записи для пользователей, так что в случае подобных кибератак в будущем, злоумышленники не смогут войти во взламываемые аккаунты, даже если им удастся получить доступ к логину и паролю.
Если вы используете популярный сервис Slack, предназначенный для командной коммуникации, то компания настоятельно рекомендует вам изменить пароль и сразу же активировать двухфакторную аутентификацию. Больше информации о мартовском взломе доступно по этой ссылке.