Slack thotë se po rivendos fjalëkalimet e disa prej përdoruesve të tij. Cdo përdorues që ka krijuar një llogari para Marsit të vitit 2015 (kur ndodhi sulmi), që nuk kanë ndryshuar fjalëkalimin që nga ajo kohë, dhe që nuk përdorin single-sign-on, mund t’u rijepet fjalëkalimi nga kompania. Slack thotë që rreth një përqind e përdorusve të tij përmbushin këto tre kategori, afërsisht 65000 përdorues.
Kompania vendosi ti rivendosë fjalëkalimit pasi mësoi që një koleksion i adresave të email të përdorueve dhe kombinim i fjalëkalimeve ishin kompromentuar. Pas një investigimi, kompania lidhi kredencialet e një sulmi që ajo pësoi në 2015 ku sulmuesit ishin të aftë të fusnin kode keylogging në software, i cili ishte i aftë të lexonte fjalëkalimet e përdoruesve teksa ata hynin në llogaritë e tyre. Sulmuesit gjithashtu aksesuan një bazë të dhënash me usernames dhe fjalëkalime.
Slack thotë që po njofton përdoruesit e prekur nga sulmi nëse fjalëkalimi i tyre do të rivendoset, dhe rekomandon të gjithë përdoruesit e saj të përdorin autentikimin me dy faktorë.
