Slack sta ripristinando le password degli utenti in risposta a una violazione dei dati del 2015

NYSE lento
Slack Media Kit / Slack

In risposta ai recenti sviluppi in un incidente di violazione dei dati del 2015, la società di software di collaborazione Slack ha annunciato che a partire dal 18 luglio, reimposterà le password di alcuni dei suoi account utente che a suo avviso potrebbero ancora essere interessati dalla violazione.

Secondo una dichiarazione sul blog di Slack, la società ha recentemente scoperto nuove informazioni riguardanti un incidente di violazione dei dati del 2015. Apparentemente, Slack ha recentemente ricevuto rapporti su "credenziali di Slack potenzialmente compromesse". Inizialmente, Slack è stato in grado di confermare che alcuni "gli indirizzi email e le combinazioni di password erano validi" e quindi la società ha reimpostato queste password e ha informato gli utenti interessati.

Ma dopo ulteriori indagini, Slack ha scoperto che la maggior parte delle credenziali compromesse "provenivano da account che hanno effettuato l'accesso a Slack durante l'incidente di sicurezza del 2015." E così, in risposta a queste nuove informazioni, Slack reimposterà le password di tutti gli account che erano attivo durante la violazione dei dati del 2015. Slack ha anche notato che avrebbe reimpostato solo le password di quegli account che soddisfano le seguenti condizioni: l'account deve essere stato creato prima di marzo 2015 e la password non deve essere stata modificata da allora. Anche gli account attivi non utilizzano un singolo provider di accesso (SSO) per accedere.

Slack ha anche sottolineato che la reimpostazione della password di questa settimana era solo una misura precauzionale e che la società non ha "alcun motivo di credere che qualcuno di questi account sia stato compromesso". Slack ha anche affermato che gli utenti che hanno account che soddisfano tutti i criteri precedentemente menzionati essere "notificato direttamente con le istruzioni". Slack stima che solo l'1% dei suoi account utente dovrà avere la password reimpostata.

La violazione dei dati del 2015 si è verificata nel febbraio di quell'anno ed è stata annunciata al pubblico a marzo. Questo incidente ha comportato la violazione di un database Slack che conteneva informazioni sul profilo utente, che includevano nomi utente, password crittografate e indirizzi email. Secondo l'annuncio del blog relativo all'incidente e pubblicato in quel momento, le informazioni del profilo erano accessibili agli hacker, ma non c'era "alcuna indicazione che gli hacker fossero in grado di decifrare le password memorizzate" e Slack disse che le informazioni di pagamento non erano state accedute o compromessa.