Slack reset gelekte wachtwoorden uit incident in 2015

Een cyberaanval uit 2015, die onlangs onder de aandacht van Slack is gekomen, is de oorzaak van een reset van de wachtwoorden van een aantal gebruikers. Slack werd onlangs op de hoogte gebracht van een lijst wachtwoorden die in deze aanval zijn buitgemaakt, meldt Tweakers.

Het datalek was al eerder bekend, maar de veronderstelling was dat alleen gehashte wachtwoorden waren gestolen. De nieuwe informatie is nu dat hackers toentertijd ook code hebben gebruikt waarmee de gegevens zichtbaar werden in plain text, met andere woorden voor iedereen leesbaar. Slack heeft destijds al een aantal veiligheidsmaatregelen genomen die aantasting van gebruikersacounts moesten voorkomen, en het bedrijf stelt dat dit dan ook niet gebeurd is. Bewijs voor die claim is er echter niet.

Getroffen accounts

De gegevens die buit zijn gemaakt horen bij accounts die allemaal eerder dan 2015 zijn aangemaakt, en vormen in totaal ongeveer één procent van alle gebruikers die het platform op dat moment had. Alle accounts in kwestie krijgen een melding over de situatie vanuit het bedrijf. De gebruikers die zijn getroffen maakten geen gebruik van single sign-on. Ook gebruikers die hun wachtwoord in de tussentijd al hebben veranderd hoeven hun wachtwoord niet opnieuw te veranderen.

ZDNet meldt een saillant detail: ook grote klanten van Slack met jaarcontracten van meer dan een ton zouden getroffen kunnen zijn, maar officiële berichten hierover blijven uit.  Het bedrijf vermoedt verder dat de aanval in 2015 is uitgevoerd door het gebruik van malware of door het halen van gebruikersgegevens van sites van derden, zoals het toepasselijk genaamde www.haveibeenpwned.com.