如何備份和同步您的Google相冊

大約四年前發生的數據洩露是否可以解決，現在會影響人們？上週，流行的工作協作和即時消息服務Slack向我們展示了這確實是可能的。讓我們來看看它是如何發揮出來的。

原始數據洩露

2015年3月，Slack檢測到未經授權訪問其基礎設施，經過一番調查後，它意識到黑客竊取了包含用戶信息的數據庫。受損數據包括電子郵件地址，登錄憑據以及電話號碼和Skype ID等可選詳細信息。

暴露的密碼已經用bcrypt進行了哈希處理，為了獲得額外的保護，Slack使用了獨特的鹽，這意味著犯罪分子沒有太多希望利用這部分數據庫。然而，更多的挖掘揭示了騙子們還設法注入了用戶在進入時攔截了明文密碼的代碼。

根據Statista的說法 ，當時有大約50萬活躍用戶的Slack知道賭注很高。它分析了攻擊，確定了相對較少的受影響用戶，並重置了他們的密碼。 一篇博文向每個人講述了發生的事情，而Slack的開發團隊甚至提前一周推出了雙因素身份驗證，以便讓人們放心。

那似乎是那樣的。然後周四出現了。

Slack收到可能與2015年數據洩露有關的新信息

7月18日，ZDNet 得知 Slack準備發送一些密碼重置電子郵件。當時沒有什麼是正式的，但新聞媒體的消息表明大約有65,000名用戶即將重置密碼。 ZDNet試圖與Slack的開發人員取得聯繫，但沒有得到回應。

幾個小時後，Slack 解釋了發生了什麼。它通過其bug賞金計劃得到了聯繫，並獲得了一份據稱屬於某些用戶的登錄憑據列表。博客文章認為，這種事情或多或少是經常發生的事情，通過bug賞金程序發送的數據通常包含從其他服務中竊取並在Slack上重用的登錄憑據。果然，當消息傳遞應用程序的安全團隊分析了一些數據時，他們確定了一些有效的密碼並立即重置它們。

然而，進一步調查顯示，受損數據庫中的“大多數”憑據屬於2015年數據洩露時處於活動狀態的帳戶。 Slack的安全人員沒有明確指出他們所看到的信息是否在他們的後端被盜了多年。然而，他們決定不採取任何機會，他們重置了Slack當前用戶群約1％的密碼. 這是2015年數據洩露時活躍的所有帳戶，但使用單點登錄的帳戶和2015年3月之後更改密碼的帳戶除外。

沒有人知道受影響的賬戶會有多大的風險，但可以公平地說，Slack的安全團隊採取了充分的謹慎態度並採取了正確的行動。對於我們其他人來說，這一特定事件可以告訴我們數據洩露對常規用戶和受攻擊公司的影響有多長。