Slack soll das Passwort Tausender Benutzer zurücksetzen, weil es offenbar auf eine Datenpanne reagiert. Die beliebte E-Mail-App bestätigte, dass sie die Passwörter von Benutzern zurücksetzen wird, von denen sie annimmt, dass sie von einer historischen Datenschutzverletzung betroffen sein könnten. Etwa 1 % aller Slack-Benutzer wären von dem Angriff betroffen, was mehr als 65,000 Kunden entspricht.
gebrochen
Slack wurde 2015 Opfer eines Cyberangriffs, bei dem Hacker die Datenbank mit Benutzerprofilen eingesehen hatten. Dazu gehörte der Zugriff auf die gehashten Passwörter der Benutzer, aber die Hacker fügten einen Code ein, der das Klartext-Passwort des Benutzers bei der ersten Anmeldung entschlüsselte. Slack sagte, man glaube nicht, dass die Konten während des Angriffs kompromittiert worden seien, nannte jedoch keine weiteren Details zu den Gründen für den Angriff. Konten, die eine einzige Verbindung über das Unternehmensnetzwerk erfordern, seien jedoch nicht betroffen, hieß es. Das Unternehmen sagte, es wisse von dem Angriff, nachdem es kürzlich über sein Kopfgeldprogramm wegen einer Liste mit Passwörtern für angeblich kompromittierte Slack-Konten kontaktiert worden sei. Slack wurde nach dem Start im Juni kürzlich mit mehr als 20 Milliarden Euro bewertet und hat täglich mehr als 10 Millionen aktive Nutzer weltweit, darunter bei BBC, Lyft und 21st Century. Fox hat kürzlich eine Reihe von Sicherheitsupdates für seine Plattform veröffentlicht, darunter die Einführung von Enterprise Key Management zur Verbesserung des Schutzes. Mit dem neuen Dienst können Unternehmensadministratoren die Verschlüsselungsschlüssel, die zum Verschlüsseln von Dateien und Nachrichten in ihrem Slack-Arbeitsbereich verwendet werden, vollständig kontrollieren.