8月11日消息,慢雾安全提醒称,近期Slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。
目前Slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关Slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与Slack使用的密码一致的其他账户密码。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
