Slack setzt Passwörter bei einem Prozent der Nutzer zurück
Quelle: Slack

Slack setzt Passwörter bei einem Prozent der Nutzer zurück

Beim Messaging-Dienst Slack wurden die Passwörter von zahlreichen Accounts zurückgesetzt. Damit reagiert man auf die Spätfolgen eines Hackerangriffs aus dem Jahr 2015.
21. Juli 2019

     

Im März 2015 wurde der Business-Messaging-Dienst Slack Opfer eines Hackerangriffs. Unbekannte erlangten damals Zugriff auf eine Datenbank mit Anwenderprofilen, inklusive User-Namen und gehashten Passwörtern. Dazu gelang es den Eindringlingen, ein Script einzuschleusen, das eingegebene Passwörter im Klartext offenlegte.

Wie das Slack-Team in einem Blog-Beitrag bekanntgibt, wurden jetzt als Reaktion auf den damaligen Vorfall die Passwörter von rund einem Prozent der Accounts zurückgesetzt. Betroffen sind allerdings nur Accounts, die vor März 2015 erstellt wurden, bei denen seitdem nie das Passwort gewechselt wurde und die kein Single-Sign-on über einen SSO-Anbieter erfordern. Laut eigenen Angaben vom Januar verfügte Slack damals über 10 Millionen Anwender, womit von der aktuellen Massnahme gut 100'000 Anwender betroffen sein dürften.


Das Slack jetzt über vier Jahre nach dem Sicherheitsvorfall Massnahmen ergreift, ist auf Meldungen eines Bug-Bounty-Programm-Teilnehmers zurückzuführen, wonach immer noch kompromittierte Slack-Anmeldedaten im Umlauf seien. Nachdem verifiziert wurde, dass ein Teil dieser Credentials gültig war, wurden die Passwörter zurückgesetzt und die Benutzer informiert. Nach weiteren Untersuchungen sei man dann zum Schluss gekommen, "dass die Mehrheit dieser kompromittierten Anmeldedaten von Accounts stammten, die sich in Slack während des Sicherheitsvorfalls im Jahr 2015 angemeldet hatten", weshalb man jetzt die Passwörter der oben beschriebenen Accounts zurückgesetzt habe. (rd)


Weitere Artikel zum Thema

Microsoft Teams mit mehr Anwendern als Slack und neuen Features

14. Juli 2019 - Laut Microsoft hat der Messaging-Dienst Teams aktuell über 13 Millionen täglich aktiver User und verfügt damit über die grössere Anwenderschaft als Slack. Dazu wurden diverse neue Funktionen in Teams angekündigt.

Github-Konto von Canonical gehackt

9. Juli 2019 - Unbekannte Angreifer haben sich Zugriff auf das Github-Konto von Canonical verschafft. Wie der Linux-Distributor erklärt, sei der Quellcode von Ubuntu aber nicht verändert worden.

41 Prozent der Firmen-Informationen hierzulande sind Dark Data

4. Juni 2019 - Fast die Hälfte aller Daten in der Schweiz sind nicht klassifiziert – so genannte Dark Data – und stellen damit ein leichtes Angriffsziel für Hacker dar, wie eine neue Studie von Veritas zeigt.

Teamviewer wurde 2016 gehackt

21. Mai 2019 - Teamviewer wurde 2016 gehackt, wie das Unternehmen bestätigt hat. Der Angriff soll aber nichts mit kompromittierten Teamviewer-Accounts bei den Benutzern zu tun haben.

Stackoverflow wurde gehackt

17. Mai 2019 - Auf die bei Entwicklern beliebte Q&A-Plattform Stackoverflow wurde ein Hackerangriff verübt. Aktuell wird davon ausgegangen, dass kein Zugriff auf Kunden- oder Nutzerdaten erlangt wurde.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER