Slack正在重置一些用户密码，因为很明显黑客在之前的一次入侵中窃取了这些密码。黑客在2015年入侵了Slack的系统，复制了加密密码，并在用户输入密码时安装了记录明文密码的代码。

2015年，Slack发现黑客入侵了其系统。黑客设法进入Slack的基础设施，破坏了一个存储用户名和密码的数据库。

谢天谢地，Slack对密码进行了适当的散列处理，这意味着它们是加密的，而且用处远没有那么大。不幸的是，黑客还安装了一些代码，可以在用户输入密码时记录明文密码。当Slack发现这个问题时，它加强了安全性，删除了坏代码，并为它认为受到漏洞影响的任何人重置了密码。

最近，有人通过Slack的bug赏金程序联系了Slack，并提供了一份用户名和密码组合泄露的列表。名单是准确的，当Slack调查时，它意识到这些密码在2015年的泄密事件中被使用。虽然该公司认为当时已经发现了所有泄露的密码并重新设置，但事实并非如此。

现在，作为预防措施，Slack正在重置2015年泄密时或之前创建的所有用户密码。Slack说，重置会影响大约1%的用户，并会直接与他们联系，提供重置说明。

如果Slack确实与您联系，那么如果重复使用密码，您还应该在其他地方更改您的登录详细信息。如果你重复使用密码，你应该停止。违规行为现在已经司空见惯，最安全的做法是为每个网站使用一个唯一的随机生成的密码。为此，我们建议使用密码管理器。[技术紧缩]

相关：为什么你应该使用密码管理器，以及如何开始

其他新闻：

• Firefox会提醒用户密码被破坏：说到被破坏的密码，Firefox想让你知道什么时候你的密码被破坏了。如果你把你的密码保存到浏览器里，它们会被我检查过。如果Firefox发现任何匹配项，它会通知您。[技术雷达]
• 蓝牙中的一个漏洞可能会泄露您的位置：您的蓝牙设备应该建立安全连接，因此只有您可以访问它们。不幸的是，许多蓝牙设备生成随机连接信息的方式并不能阻止不良参与者跟踪设备。有人可以把一系列的信标放在一个地方，比如在商场里，跟踪你的行踪。Android没有受到影响，但iOS和Windows受到影响，Fitbit是最容易遵循的。[英加杰]
• 谷歌从Play Store中删除了专为跟踪而设计的应用程序：谷歌因违反其商业间谍软件政策而从Play Store中删除了7个应用程序。这些应用宣称，一旦安装，它们就可以跟踪配偶、员工或子女的位置、记录联系人、通话记录以及短信内容（包括WhatsApp等加密服务）。这些应用程序附带了安装在受害者**上的说明，然后对应用程序进行模糊处理，这样**的主人就不会知道了。很好的解脱。[小发明]
• 微软展示了全息语言翻译：在一个新颖的HoloLens演示中，微软在微软Inspire合作伙伴会议上展示了一个数字翻译。全息图看起来非常像演讲者，说话的方式也很相似。但它讲日语，而被介绍的人讲英语。微软表示，这种全息图可以进行现场翻译，尽管演示是一个阶段性的脚本。很整洁的东西。[边缘]
• 谷歌开始对不适合儿童使用的应用发出警告：谷歌此前告诉开发者，他们必须为自己的应用指定一个预期的年龄范围。现在，该公司开始在报告年龄范围超过儿童的应用程序上发布“非儿童专用”警告。开发人员甚至可以选择主动应用标签。好东西。[9到5谷歌]

僵尸蚂蚁真菌比我们想象的还要可怕。

科学家们一直在研究一种真菌，这种真菌能感染蚂蚁，并使其身体变成僵尸。一旦被感染，真菌细胞就会通过蚂蚁的身体传播，迫使蚂蚁爬到最近的植物顶端。蚂蚁到达植物的顶端后，被迫用嘴夹住植物并停留在那里。

真菌继续在蚂蚁体内传播，最后从蚂蚁头部喷发出来，在空气中释放更多的孢子，重新开始循环。如果你玩过我们最后一个，这个真菌就是游戏僵尸的灵感来源。

科学家们现在已经发现，这个过程会让大脑完好无损，直到生命的最后一刻，完全控制着身体。实际上，蚂蚁变成了木偶，看着它的身体移动而没有能力停止这个过程。可怕的。[Ars技术]