Корпоративный мессенджер Slack сообщил своим пользователям, что его инфраструктура подверглась взлому и хакеры, в частности, получили содержимое базы данных с аккаунтами пользователей, включая хэши паролей и информацию из профилей.
В Slack считают, что хэши паролей из базы (bcrypt with a randomly generated salt per-password) не уязвимы к подбору и не считают нужным менять пользовательские пароли (No specific action is required of you).
Хакеры имели доступ к инфраструктуре Slack на протяжении нескольких дней в феврале. Компания не сообщает, получили ли хакеры доступ к архивам (логам) клиентов и были ли они скопированы во вне, но, учитывая доступ к базе данных с аккаунтами пользователей, доступ к архивам чатов у хакеров, вероятно, был.
![[Бесплатная пицца] Взлом сайта доставки пиццы, взлом mobidel.ru](https://www.pvsm.ru/wp-content/plugins/contextual-related-posts/timthumb/timthumb.php?src=http%3A%2F%2Fwww.pvsm.ru%2Fimages%2F2017%2F03%2F24%2Fbesplatnaya-picca-vzlom-saita-dostavki-piccy-vzlom-mobidel-ru.png&w=100&h=100&zc=1&q=75 "[Бесплатная пицца] Взлом сайта доставки пиццы, взлом mobidel.ru")
