Взлом Slack привел к утечке базы данных пользователей вместе с хешированными паролями

image

Теги: взлом, база данных, пароль

В ходе атаки злоумышленникам не удалось получить доступ к финансовой информации клиентов.

Корпоративный мессенджер Slack  сообщил  о взломе, в результате которого в руки преступников попала база данных пользователей вместе с хешированными паролями. Инцидент произошел в феврале этого года. Как стало известно, примерно в течение четырех дней злоумышленники имели неавторизованный доступ к базе с учетными данными пользователей, содержащей имена, адреса электронной почты, хешированные пароли, а также (в некоторых случаях) номера телефонов и идентификатор Skype. На данный момент доступ в систему уже заблокирован. 

В настоящее время нет свидетельств того, что злоумышленникам удалось расшифровать похищенную базу данных. По сообщению компании, пароли были хешированы криптографической функцией BCrypt со случайно сгенерированной солью, что делает невозможным его восстановление из хешированной формы. Как заверяют специалисты Slack, в ходе атаки злоумышленникам не удалось получить доступ к финансовой информации клиентов или скомпрометировать ее.

При расследовании инцидента эксперты обнаружили подозрительную активность в некоторых учетных записях, о чем их владельцы были немедленно оповещены.

Для усиления безопасности сервиса компания реализовала два новых инструмента защиты - двухфакторную аутентификацию и функцию Password Kill Switch, позволяющую руководителям групп произвести мгновенный сброс паролей и принудительно завершить все сеансы пользователей членов команды.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.