Slack意外发送密码哈希不得已紧急重置账号密码

安全研究员发现奇怪漏洞，导致五年来创建撤销共享邀请链接的用户密码直接泄露。

7月17日，Slack团队收到高危漏洞报告，当用户执行常见操作时，用户密码哈希就会发送给当前群组的其他用户，好在并不直接展示，多少减少了一些影响。但它依然有严重的危害，黑客只需在群里默默潜水，监控Slack服务器流量，就可以慢慢集齐群组里其他人的密码哈希，运气好的话就能顺势破解拿到别人账号。Slack对漏洞紧急修复的同时，也回应了漏洞是否曾遭利用的质疑，表示不会出现这种情况的，但还是强制重置了受影响用户的密码。[阅读原文]