Slack ประกาศว่าได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้งาน จำนวนประมาณ 1% ของผู้ใช้งาน ซึ่งหากอ้างอิงตัวเลขจำนวนผู้ใช้ที่ Slack เคยรายงาน จะอยู่ราว 1 แสนบัญชี
บัญชีผู้ใช้งานที่ได้รับผลกระทบนั้น Slack บอกว่าต้องมีเงื่อนไขตรงกัน 3 ข้อ คือ เป็นบัญชีที่สร้างก่อนมีนาคม 2015 และ ไม่เคยเปลี่ยนรหัสผ่านเลย และ ไม่ถูกกำหนดให้ต้องล็อกอินผ่าน single-sign-on (SSO)
การรีเซ็ตรหัสผ่านครั้งนี้ Slack บอกว่าเกี่ยวเนื่องจากเหตุการณ์ถูกแฮกในเดือนมีนาคม 2015 ซึ่งแฮกเกอร์ได้แก้ไขโค้ดที่สามารถดักจับรหัสผ่านเป็น plaintext ไว้ได้ ในตอนนั้น Slack ได้รีเซ็ตรหัสผ่านผู้ใช้งานส่วนหนึ่ง และเพิ่มการยืนยันตัวตนขั้นตอนที่สองเข้าไป อย่างไรก็ตามในปีนี้ Slack ได้รับการแจ้งข้อมูลผ่านระบบแจ้งช่องโหว่ ว่าพบข้อมูลรหัสผ่านผู้ใช้งานหลุดออกมาเพิ่มเติม จากการตรวจสอบแล้วคาดว่าเกี่ยวข้องกับเหตุการณ์ในปี 2015 จึงตัดสินใจรีเซ็ตรหัสผ่านผู้ใช้งานกลุ่มที่เข้าข่ายทั้งหมด
Comments
โดนด้วยคน...