黑客在一些用户计算机上注入了代码,以便在2015年实时捕获明文密码,这是Slack在最近的bug赏金计划产生了一些用户名和密码之后才进行的。但是Slack说密码重置只是预防措施。
“我们没有理由相信任何这些帐户都受到了损害,但我们认为这种预防措施值得重置可能造成的任何不便,”Slack在其网站上发布的一份声明中表示。“但是,我们确实认识到这对受影响的用户来说不方便,我们深表歉意。”
Slack坚持认为,如果您是2015年3月之后加入该服务的99%的用户之一,那么您的帐户就可以了,您的密码也不会被重置。如果您自2015年以来更改了密码(无论如何都应该这样做),那么您的密码也没问题。
如果你还没有为Slack设置双因素身份验证,这总是一个好主意,这是一个及时的提醒,黑客正在追求任何事情和所有事情。为不同平台上的每个帐户创建唯一密码也是一个好主意。人们经常在任何地方使用相同的密码,这意味着黑客只需要破解一项服务,并且可以在网络上的其他地方尝试相同的登录凭据,直到他们得分。
任何认为自己的帐户受到影响且仍有疑问的人都可以直接发送电子邮件至security@slack.com给Slack发送电子邮件。