Slack是一家企业内部协作沟通工具,昨日自爆受到黑客攻击,部分用户信息被泄露,其中包括用户对话内容、电话号码、Skype ID等等。
自爆泄密的时机,恰好在新一轮融资协议签署之后。此轮融资1.6亿美元,估值27.6亿美元。不到五个月内,估值翻番。估值增速之快,即便是放在硅谷这样的地方,也是非常惊人的。
目前已经签署书面协议的资金数额为1.35亿,还有2500万的融资缺口。投资者和Slack达成意向之前,是否被告知了泄密问题,目前尚不清楚。
据Slack的官方声明显示,数据库被入侵发生在上个月,为期四天,但Slack没有披露具体日期。
一个多月前,和Slack功能类似的办公沟通工具HipChat也爆出数据泄露问题。二者都号称是邮件杀手,能取代笨重的办公邮件,提供更轻盈灵活的办公体验。但数据泄露问题让人不得不担忧此类服务的安全性。
事故发生后,Slack推出两个新功能:双重认证和一键关闭。双重认证不一定奏效,因为黑客并不是攻击单个用户,而是直接入侵数据库。一键关闭,具体来说就是一键重置团队成员的所有密码,团队账户在所有设备上瞬间登出。一键关闭奏效的前提是,团队主管提前察觉到危险,但这实施起来很困难。
Slack称,绝大多数用户没有受影响。“如果我们没有单独找你沟通,就意味着你还是安全的。”Slack还称,黑客能拿到用户的单向加密密码,但无法破解。