Und zwar ausgerechnet am gleichen Tag, als das "Wall Street Journal" den bevorstehende Abschluss eine neuen Finanzierungsrunde mit binnen fünf Monaten mehr als verdoppelter Firmenbewertung vermeldete. Im Firmenblog schrieb Slack, Hacker hätten sich im Februar 2015 vier Tage lang Zugriff auf die Nutzerdatenbank verschafft. Diese enthält unter anderen Anmeldenamen, E-Mail-Adressen und einwegverschlüsselte ("gehashte") Passwörter sowie weitere Daten wie Telefonnummern und Skype-IDs, die Nutzer optional in ihre Profile eingetragen haben.

Slack hasht die Passwörter mit bcrypt und einem jeweils zufallsgenerierten "Salt", was eine Wiederherstellung des Passworts aus der gehashten Form praktisch unmöglich macht. Es gebe auch keinerlei Hinweise darauf, dass die Angreifer in der Lage gewesen seien, in der Datenbank gespeicherte Passwörter zu entschlüsseln, heißt es weiter. Im Zuge der Ermittlungen nach dem Cyber-Einbruch habe man allerdings "verdächtige Aktivitäten bei einer sehr kleinen Zahl von Slack-Accounts" festgestellt und deren Inhaber direkt kontaktiert.

Slack hat auch nach Rücksprache mit externen Experten seine Infrastruktur weiter abgesichert, um künftige Hacker-Angriffe zu verhindern. Außerdem hat der Anbieter früher als eigentlich geplant eine Zwei-Faktor-Authentifizierung (2FA) eingeführt - die alle Nutzer möglichst verwenden sollten - und für Team-Owner einen "Password Kill Switch", mit dem sich auf einen Schlag teamweit die Passwörter zurücksetzen und Sessions erwungen beenden lassen.