1.35亿融资协议签署后，Slack 自爆数据库被入侵

Slack是一家企业内部协作沟通工具，昨日自爆受到黑客攻击，部分用户信息被泄露，其中包括用户对话内容、电话号码、Skype ID等等。

自爆泄密的时机，恰好在新一轮融资协议签署之后。此轮融资1.6亿美元，估值27.6亿美元。不到五个月内，估值翻番。估值增速之快，即便是放在硅谷这样的地方，也是非常惊人的。

目前已经签署书面协议的资金数额为1.35亿，还有2500万的融资缺口。投资者和Slack达成意向之前，是否被告知了泄密问题，目前尚不清楚。

据Slack的官方声明显示，数据库被入侵发生在上个月，为期四天，但Slack没有披露具体日期。

一个多月前，和Slack功能类似的办公沟通工具HipChat也爆出数据泄露问题。二者都号称是邮件杀手，能取代笨重的办公邮件，提供更轻盈灵活的办公体验。但数据泄露问题让人不得不担忧此类服务的安全性。

事故发生后，Slack推出两个新功能：双重认证和一键关闭。双重认证不一定奏效，因为黑客并不是攻击单个用户，而是直接入侵数据库。一键关闭，具体来说就是一键重置团队成员的所有密码，团队账户在所有设备上瞬间登出。一键关闭奏效的前提是，团队主管提前察觉到危险，但这实施起来很困难。

Slack称，绝大多数用户没有受影响。“如果我们没有单独找你沟通，就意味着你还是安全的。”Slack还称，黑客能拿到用户的单向加密密码，但无法破解。