В то время как Slack готовится выйти на биржу, компания предупредила потенциальных инвесторов о том, что они являются мишенью для атак со стороны «изощренных структур организованной преступности и национальных государств». Об этом говорится в специальном отчете компании.
В документе говорится, что эти угрозы со стороны представителей организованной преступности и национальных государств, аффилированных лиц сопровождаются «угрозами со стороны традиционных хакеров». Они зачастую распространяют вредоносный код — ПО, вирусы и программы, которые занимаются мошенничеством. Также в компании сталкиваются с кражей или злоупотреблением доверием сотрудников, публикацией паролей, фишингом и другими атаками. Согласно документу, последствия этих атак невозможно смягчить.
К примеру, в марте 2015 года в течение четырех дней неизвестное лицо или группа лиц имели доступ к информации Slack, которая включала в себя «имена пользователей, адреса электронной почты, зашифрованные пароли и информацию, номера телефонов, хранящиеся в компании». После инцидента компания Slack ввела двухфакторную аутентификацию для своих служб.
Поэтому, по информации Vice, Slack решила предупредить о проблемах с безопасностью, потому что в программе нет сквозного шифрования, и в некоторых случаях босс компании может загрузить и прочитать всю вашу историю Slack без вашего ведома.