Slack用户面临的安全漏洞与密码重置

关键要点

• Slack 宣布，近0.5%的用户因安全漏洞被迫进行密码重置。
• 该漏洞涉及到共享邀请链接功能，并未导致明文密码的泄露。
• 有些用户的哈希密码在2017年4月17日到2022年7月17日期间泄露给所有工作区用户。
• Slack已建议所有用户启用多因素认证以增强安全性。

Slack的工作场所生产力软件由于发现了导致用户凭证泄露的安全漏洞，近0.5%的用户被迫进行了，据报道。

Slack已经解决了这个漏洞，初步认为没有造成明文密码的泄露。该漏洞的原因是Slack平台的共享邀请链接功能。根据Slack的说法，曾在2017年4月17日至2022年7月17日期间，有选定用户的哈希密码被分享给所有工作区用户。

“这个哈希密码在任何Slack客户端中都不可见；想要发现它需要主动监控来自Slack服务器的加密网络流量。这个漏洞是由一位独立的安全研究员发现并于2022年7月17日披露给我们的。收到安全研究员的报告后，我们立即修复了根本漏洞，并开始调查该问题可能对客户的影响。我们没有理由相信由于这个问题，任何人能够获得明文密码。但是为了谨慎起见，我们已经重置了受影响用户的Slack密码。”Slack如是说。

此外，Slack还建议所有用户采用多因素认证来增强账户安全性。这样的措施旨在提升整体安全防护，以防止未来可能出现的安全事件。