Slack setzt Passwörter bei einem Prozent der Nutzer zurück

Slack setzt Passwörter bei einem Prozent der Nutzer zurück

21. Juli 2019 -  Beim Messaging-Dienst Slack wurden die Passwörter von zahlreichen Accounts zurückgesetzt. Damit reagiert man auf die Spätfolgen eines Hackerangriffs aus dem Jahr 2015.
Slack setzt Passwörter bei einem Prozent der Nutzer zurück
(Quelle: Slack)
Im März 2015 wurde der Business-Messaging-Dienst Slack Opfer eines Hackerangriffs. Unbekannte erlangten damals Zugriff auf eine Datenbank mit Anwenderprofilen, inklusive User-Namen und gehashten Passwörtern. Dazu gelang es den Eindringlingen, ein Script einzuschleusen, das eingegebene Passwörter im Klartext offenlegte.

Wie das Slack-Team in einem Blog-Beitrag bekanntgibt, wurden jetzt als Reaktion auf den damaligen Vorfall die Passwörter von rund einem Prozent der Accounts zurückgesetzt. Betroffen sind allerdings nur Accounts, die vor März 2015 erstellt wurden, bei denen seitdem nie das Passwort gewechselt wurde und die kein Single-Sign-on über einen SSO-Anbieter erfordern. Laut eigenen Angaben vom Januar verfügte Slack damals über 10 Millionen Anwender, womit von der aktuellen Massnahme gut 100'000 Anwender betroffen sein dürften.

Das Slack jetzt über vier Jahre nach dem Sicherheitsvorfall Massnahmen ergreift, ist auf Meldungen eines Bug-Bounty-Programm-Teilnehmers zurückzuführen, wonach immer noch kompromittierte Slack-Anmeldedaten im Umlauf seien. Nachdem verifiziert wurde, dass ein Teil dieser Credentials gültig war, wurden die Passwörter zurückgesetzt und die Benutzer informiert. Nach weiteren Untersuchungen sei man dann zum Schluss gekommen, "dass die Mehrheit dieser kompromittierten Anmeldedaten von Accounts stammten, die sich in Slack während des Sicherheitsvorfalls im Jahr 2015 angemeldet hatten", weshalb man jetzt die Passwörter der oben beschriebenen Accounts zurückgesetzt habe. (rd)
Weitere Artikel zum Thema
 • Microsoft Teams mit mehr Anwendern als Slack und neuen Features
 • Github-Konto von Canonical gehackt
 • 41 Prozent der Firmen-Informationen hierzulande sind Dark Data
 • Teamviewer wurde 2016 gehackt
 • Stackoverflow wurde gehackt

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/10
Schwerpunkt: Application Management Services
• Application Management 2019
• Auch bei KMU spricht alles für die Cloud
• Containerlösungen - die Symphonie für die ­Unternehmens-IT
• Mobile Apps: Trends und Vorgehensweisen
• Innovationstreiber Application Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER