Slack为成千上万的用户重置密码

Slack确认密码重置并表示它与先前报告的2015年安全漏洞有关。下面的文章代表ZDNet在官方Slack确认之前的报道。Slack决定重置其用户群的1%密码(~100,000)，对于在违规时处于活动状态的所有用户来说，是安全的。有关密码重置操作的更新详细信息，请参见此处。ZDNet已经了解到，Slack正在准备为大约65,000名用户重置密码，这些用户的凭据最近已被泄密。在收到来自匿名来源的受损客户密码列表后，该公司正在采取此步骤。

“这可能是恶意软件安装在您曾经用于登录Slack的计算机上，或者您的凭据是从以前违反第三方的行为中重复使用的，例如在像hadibeenpwned.com这样的网站上列出的那些，”该公司打算发送受影响客户的消息。

密码重置电子邮件将在今天晚些时候发送。他们将向普通Slack用户和Slack会议室管理员发送电子邮件。

ZDNet了解到，Slack管理层今天早些时候召开了一次会议，决定为更重要的企业客户提供自定义通知。

根据4月份首次公开募股时公布的数据，Slack表示，它有575名客户，年度合同价值超过10万美元。其中一些客户似乎也受到了影响。

Slack没有回复评论请求。

目前还不清楚Slack收到的任何凭证，现在是否正在重置，是否已用于未经授权访问客户帐户。

Slack过去经常重置客户密码，但总是小批量，因为公司检测到未经授权访问用户帐户。这是该公司迄今为止所做的最大密码重置。