近期用户帐号凭证外洩牵扯到4年前的资安事件促使Slack要求部分用户重设密码

由于最新调查显示新情报，企业协同平台Slack 周四宣布将针对2015年2月的资料外洩的约10万名用户再一次重设密码。

2015年3月Slack主动公告其储存用户资讯的资料库在同年2月间遭到未经授权的存取，时间约4天。这批资讯包括用户姓名、已经加密的密码，还有部份明码密码，但没有支付资料外洩。Slack并未说明受影响用户规模，只说「非常少数」。该公司在7月18日的宣布中说，当时已鼓励所有用户重设密码，也开始採用双因素认证等资安强化措施，那时也没有发现公司基础架构遭破解。

但是最近Slack在公司的抓漏奖励方案中发现一批用户帐号凭证外洩，促使公司启动调查。他们原本以为这是用户电脑遭恶意程式感染或多项服务共用同一组密码引发的结果，但随后调查发现，大部份外洩的凭证和2015年初那次资料外洩事件有关。虽然Slack认为应不致有帐号被骇，但为安全起见仍决定为当时所有有效帐号重设密码，除了已经主动变更密码或使用单一签入（Single-sign-on，SSO）技术的用户。

周四首先报导这项消息的ZDNet指这次外洩的用户凭证达6.5万笔。但Slack表示这次重设帐号的用户占现有Slack千万用户的1%，大约10万用户。所有需要密码重设的用户，Slack都会以电子邮件通知。