슬랙은 초대 링크를 만들거나 취소했을 때, 해시화된 비밀번호가 다른 사용자에게 전송되는 취약점이 있다고 발표했습니다.
이 취약점은 2017년 4월 17일~2022년 7월 17일까지 초대 링크를 만들거나 취소한 모든 사용자에게 영향을 주었습니다.
다만 이 비밀번호는 슬랙의 클라이언트에 표시되지 않고, 슬랙 서버에서 전송하는 암호화된 네트워크 트래픽을 모니터링해야 하며, 암호하된채로 전송되기에 여기에서 비밀번호를 파악해 내기는 힘들다고 합니다.
그래도 만약을 위해 해당 사용자의 비밀번호를 초기화했는데, 전체 사용자의 0.5%에 달합니다.