Zakelijke berichtendienst Slack heeft de wachtwoorden van zo'n 100.000 gebruikers gereset. Het gaat om inloggegevens die bij een inbraak in op het Slack-netwerk in 2015 werden gestolen. Bij die aanval kreeg een aanvaller toegang tot gebruikersgegevens, waaronder gebruikersnamen en gehashte wachtwoorden. De aanvaller injecteerde ook code waarmee die plaintext wachtwoorden kon onderscheppen op het moment gebruikers die invoerden, aldus de berichtendienst in een blogpost.
Na het incident besloot Slack van een klein aantal Slack-gebruikers het wachtwoord te resetten waarvan was bevestigd dat ze waren getroffen. Onlangs werd Slack geïnformeerd over gecompromitteerde Slack-wachtwoorden. In eerste instantie dacht de berichtendienst dat die wachtwoorden via malware op de systemen van gebruikers waren gestolen of dat het om hergebruikte wachtwoorden ging die via andere datalekken waren buitgemaakt. Slack resette de wachtwoorden en informeerde gebruikers. Die hadden echter vragen over de verklaring van Slack en stelden dat hun wachtwoord nooit gecompromitteerd kon zijn, zo blijkt uit reacties op Reddit.
Slack deed verder onderzoek en ontdekte dat het grootste deel van de gecompromitteerde wachtwoorden afkomstig was van gebruikers die tijdens het incident in 2015 hadden ingelogd, waardoor de aanvaller hun wachtwoord in plaintext ontving. Daarop besloot de berichtendienst van alle accounts die tijdens het incident actief waren het wachtwoord te resetten, met uitzondering van accounts die SSO gebruikten of sindsdien het wachtwoord hebben gewijzigd. Het gaat om 1 procent van de Slack-gebruikers. Slack meldde in april dat het meer dan 10 miljoen dagelijkse actieve gebruikers heeft. Dat houdt in dat de wachtwoorden van 100.000 accounts zijn gereset.
Deze posting is gelocked. Reageren is niet meer mogelijk.