Slack reset wachtwoorden na datadiefstal uit 2015

Slack reset de wachtwoorden van ongeveer een procent van al haar gebruikers. Aanleiding voor de maatregel is een datadiefstal bij het bedrijf in 2015.

Al langer is bekend dat Slack in 2015 slachtoffer is geworden van een datadiefstal. Tot nu toe werd aangenomen dat hierbij alleen gehashte wachtwoorden waren buitgemaakt, die onbruikbaar zijn voor aanvallers. Nu is echter toch een lijst met wachtwoorden van Slack-gebruikers opgedoken, meldt Slack.

Wachtwoorden in plaintext

In een blogpost legt het bedrijf uit dat de aanvallers code hebben gebruikt waarmee zij wachtwoorden in plaintext konden onderscheppen. Deze wachtwoorden zijn niet verhuld en daardoor direct bruikbaar voor de aanvallers.

Gebruikers waarvan het wachtwoord is gereset hebben voor maart 2015 een account aangemaakt bij Slack. Indien deze gebruikers sinds 2015 hun wachtwoord niet hebben gewijzigd, worden zij hiertoe nu gedwongen. Gebruikers die single sign-on inzetten zijn niet getroffen.