Slack setzt etwa 100.000 Benutzerpasswörter für Konten zurück, die 2015 aktiv waren. Das Unternehmen hat erst kürzlich erfahren, dass ein alter Sicherheitsverstoß von vor vier Jahren vielleicht schlimmer war, als bisher angenommen.
Die Nachrichten, die erstmals von ZDNet berichtet und von Slack in einer Ankündigung auf der Website bestätigt wurden, werden nur etwa 1 Prozent der insgesamt 10 Millionen Nutzer von Slack betreffen. Slack entdeckte, dass „Unbefugte“ im Jahr 2015 Zugang zur internen Infrastruktur von Slack erhalten hatten, aber das Unternehmen hat erst kürzlich erfahren, dass der Hack möglicherweise einige Benutzernamen und Hash-Passwörter enthalten hat, die durch Malware erhalten wurden.
Die Hacker injizierten Code auf einige Benutzercomputer, um bereits 2015 Klartext-Passwörter in Echtzeit zu erfassen, was Slack erst zusammenstellte, nachdem sein Bug-Bounty-Programm kürzlich einige Benutzernamen und Passwörter hervorgebracht hatte. Aber Slack sagt, dass die Passwort-Rücksetzungen nur eine Vorsichtsmaßnahme sind.
„Wir haben keinen Grund zu glauben, dass eines dieser Konten kompromittiert wurde, aber wir glauben, dass diese Vorsichtsmaßnahme jede Unannehmlichkeit wert ist, die der Reset verursachen kann“, sagte Slack in einer Erklärung, die auf seiner Website veröffentlicht wurde. „Wir sind uns jedoch bewusst, dass dies für die betroffenen Benutzer unangenehm ist, und wir entschuldigen uns.“
Slack besteht darauf, dass, wenn Sie zu den 99 Prozent der Benutzer gehören, die sich dem Service nach März 2015 angeschlossen haben, Ihr Konto in Ordnung ist und Ihr Passwort nicht zurückgesetzt wird. Und wenn du dein Passwort seit 2015 geändert hast (was du sowieso hättest tun sollen), dann ist auch dein Passwort in Ordnung.
Wenn Sie noch keine Zwei-Faktor-Authentifizierung für Slack eingerichtet haben, ist das immer eine gute Idee, und das ist eine rechtzeitige Erinnerung daran, dass Hacker heutzutage alles und jeden suchen. Es ist auch eine gute Idee, einzigartige Passwörter für jedes Konto zu erstellen, das Sie auf verschiedenen Plattformen haben. Menschen verwenden oft überall das gleiche Passwort, was bedeutet, dass Hacker nur einen Dienst knacken müssen und überall sonst im Web die gleichen Anmeldeinformationen ausprobieren können, bis sie punkten.