نام کاربر

در مارس ۲۰۱۵، اسلک اعلام کرد طی چهار روز هک شده‌است و اینکه برخی از اطلاعات کاربران در دسترس هکرها قرار گرفته‌است. اطلاعات مذکور شامل آدرس ایمیل، نام کاربری، رمز عبور رمز شده، و در برخی موارد شماره تلفن و شناسه اسکایپ بوده‌است. در واکنش به این اتفاق، اسلک احراز هویت چند فاکتوره را به سرویس خود اضافه کرد.

طبق توضیحات داده شده در مورد نحوه عملکرد جلسه‌ها طبیعی است که شخص نفوذگر با داشتن کلید جلسه می‌تواند خود را به عنوان کاربر وارد شده در وبگاه معرفی کند و بدیهی است که این امر بدون داشتن نام کاربری یا رمز عبور قابل انجام خواهد بود که در اغلب مواقع نیز نفوذگر کلید جلسه مدیر وبگاه را جعل می‌کند و از این طریق وارد صفحه مدیریت وبگاه می‌شود.