Slack หนึ่งในบริการและแอพพลิเคชันสำหรับการทำงานร่วมกัน (อ่านรายละเอียดเพิ่มเติมที่นี่) ออกมาประกาศเมื่อกลางดึกที่ผ่านมา (ตามเวลาในประเทศไทย) ว่าระบบฐานข้อมูลผู้ใช้งานถูกแฮกในเดือนกุมภาพันธ์ ซึ่งกินระยะเวลานาน 4 วัน

Slack ระบุว่าฐานข้อมูลดังกล่าวบรรจุทั้งชื่อผู้ใช้, อีเมล, รหัสผ่านที่ถูกเข้ารหัส (hashed) อีกชั้นหนึ่ง และข้อมูลอื่นๆ ซึ่งผู้ใช้เลือกที่จะใส่เอาไว้ (เช่น ชื่อผู้ใช้ Skype) โดยระบุว่าไม่มีผู้ได้รับผลกระทบในด้านการเงินจากการถูกแฮก รวมไปถึงผู้เจาะระบบไม่สามารถถอดรหัสของรหัสผ่านเอาไว้ได้ แต่มีผู้ใช้บางรายที่อาจจะได้รับผลกระทบ และทาง Slack ได้ติดต่อเพื่อขอให้เปลี่ยนรหัสผ่านบ้างแล้ว

มาตรการหลังจากนี้ของ Slack คือการเปิดให้ใช้งานการยืนยันตัวตนขั้นที่สอง (two factor authentication) พร้อมคุณสมบัติในการ "ลบรหัสผ่าน" (password kill switch) สำหรับหัวหน้าทีม ซึ่งเมื่อสั่งใช้งาน จะทำการลบรหัสผ่านของทีมทุกคน และผู้ใช้จะต้องไปตั้งรหัสผ่านใหม่เองทั้งหมดครับ

ที่มา - Slack