Официальное сообщение гласит, что упомянутый баг был обнаружен и исправлен в функции Slack Shared Invite Link, которая позволяет владельцам рабочего пространства Slack (Slack Workspace) создавать специальные ссылки.Хакер Online
Конкретный алгоритм хеширования Slack пока не раскрывает.Anti-Malware.ru
Сама уязвимость, судя по всему, затрагивала всех пользователей, которые создавали или отзывали инвайт-ссылки в период между 17 апреля 2017 года и 17 июля 2022-го.Anti-Malware.ru
Отмечается также, что пароли были хешированы с солью, которая добавляет дополнительный слой безопасности, защищающий учётные данные от атак вида брутфорс.Anti-Malware.ru