Slack reset wachtwoorden na bug

Slack reset de wachtwoorden van sommige gebruikers na een bug die optrad indien gebruikers een gedeelde uitnodigingslink voor hun workspace creëerde of juist introkken. In dit geval werd een gehashte versie van hun wachtwoord gedeeld met andere workspace-leden. De wachtwoorden van 0,5% van de Slack-gebruikers zijn gereset.

Dit maakt Slack bekend in een blogpost. Het platform benadrukt dat het gehashte wachtwoord niet standaard zichtbaar was voor gebruikers. Hiervoor moest versleuteld netwerkverkeer afkomstig van servers van Slack actief worden gemonitord. De bug is ontdekt door een onafhankelijke security-onderzoeker en op 17 juli gemeld aan Slack. Gebruikers die tussen 17 april 2017 en 17 juli 2022 een uitnodigingslink aanmaakte of juist introk zijn getroffen.

Slack meldt de onderliggende bug direct na de melding te hebben verholpen. "We hebben geen reden om aan te nemen dat iemand in staat was plaintext-wachtwoorden te verkrijgen door dit probleem. Voor de zekerheid hebben we echter de Slack-wachtwoorden van getroffen gebruikers gereset. Zij moeten een nieuw Slack-wachtwoord instellen voordat zij weer kunnen inloggen", schrijft Slack.