快速增长的团队消息传递软件公司Slack今天披露了一个包含用户信息的数据库在上个月短暂的时间内被黑客攻击。

这是第一次懈怠,它遭到了忍受的黑客。这是值得注意的,因为该公司正在这么快地承担这么多用户。

去年松懈地处理了一个感知的安全漏洞:有可能看到使用松弛的公司内部的团队名称。

“Slack维护一个中央用户数据库,包括用户名,电子邮件地址和单向加密('散列')密码,”Slack的Anne Toth今天在博客文章中写道。“此外,此数据库包含用户可能有可选地添加到其配置文件中的信息,例如电话号码和Skype ID。

“在此事件期间,黑客可访问本用户数据库中包含的信息。”

Slack现已打开用户的双因素身份验证。Toth鼓励用户启用它,并指向一个名为密码杀死交换机的新功能。

该功能“允许瞬间团队重置密码并强制终止所有团队成员的所有用户会话(这意味着每个人都在所有设备上的所有应用程序中签署了您的Slack团队),”Toth写道。

据报道,在汇率估价为27.6亿美元,据报道,突然处于筹集1.6亿美元的资金。