Slack : le piratage de 2015 plus sérieux que prévu

En réaction à des nouvelles informations à propos d'un piratage effectué en 2015, Slack va obliger une partie de ses utilisateurs à paramétrer un nouveau mot de passe. Aujourd'hui, le géant de la communication en entreprise doit remettre à zéro le mot de passe de dizaines de milliers d'utilisateurs.

En plus de récupérer les données des utilisateurs de Slack, les aigrefins avaient " inséré du code qui leur permettait de récupérer des mots de passe en clair, au moment même où ils étaient entrés par les utilisateurs.

En conséquence de cette nouvelle, Slack s'apprête à réinitialiser les mots de passe des profils slack les plus anciens. En creux, le service de messagerie révèle donc que le piratage était bien plus sérieux qu'il ne pensait.

Les comptes concernés par cette mesure de précaution sont ceux qui ont été créés avant mars 2015, qui n'ont pas changé leurs mots de passe, et qui n'utilisent pas de single-sign-on (SSO). L'entreprise a été contactée par le biais de son programme de bug Bounty au sujet d'une liste de mots de passe de Comptes Slack qui aurait été compromise. "Nous avons également encouragé tous les utilisateurs à réinitialiser leurs mots de passe et immédiatement mis en œuvre des mesures de sécurité correctives et préventives, notamment une authentification à deux facteurs", indique l'entreprise.

Certains de ces clients semblent également avoir été touchés.Slack n'a pas répondu à notre demande de commentaires.Il est difficile de savoir si les identifiants en cours de réinitialisation ont été utilisées pour obtenir un accès non autorisé à des comptes clients.

Dernières nouvelles