Slack a décidé de réinitialiser le mot de passe des utilisateurs qui ont été touchés par une ancienne fuite de données de la plateforme. Dans une déclaration, la société a déclaré qu’elle avait adopté la mesure après avoir été informée de l’existence d’une liste de mots de passe supposés compromis.
En 2015, les attaquants ont eu accès à une base de données de comptes, qui comprenait des noms d’utilisateurs et des mots de passe brouillés. Ils ont également pu entrer dans la plateforme un code qui copiait les mots de passe en texte clair au fur et à mesure que les utilisateurs les tapaient pour accéder à leurs comptes.
À l’époque, les mots de passe des utilisateurs dont la société a confirmé qu’ils avaient été affectés ont été réinitialisés. Pour les autres, il n’y avait que les conseils de remplacer leurs mots de passe et d’adopter l’authentification de deux facteurs de la plate-forme.
Aujourd’hui, Slack prétend avoir pris connaissance de la liste des mots de passe compromis grâce à son programme de récompenses pour la recherche de bogues. Selon l’entreprise, la réinitialisation des mots de passe touchera environ 1 % des comptes, ce qui peut représenter environ 65 000 comptes.
Le changement s’applique uniquement à ceux qui ont créé un compte Slack avant mars 2015, n’ont pas changé leur mot de passe depuis lors et se connectent directement à la plateforme. Par conséquent, la fuite n’affecte pas les utilisateurs qui ont créé un profil ou modifié leur mot de passe après cette période ou qui utilisent des boutons de connexion tiers.
“Nous n’avons aucune raison de croire que l’un de ces comptes a été compromis, mais nous pensons que cette précaution vaut bien les inconvénients qu’elle peut causer”, déclare Slack dans la déclaration. “Nous reconnaissons que cela est gênant pour les utilisateurs concernés et nous nous en excusons.
