Passwort-Leck bei Slack
Quelle: Slack

Passwort-Leck bei Slack

Seit 2017 litt Slack unter einem Fehler, der gehashte Passwörter beim Versenden oder Widerrufen von Einladungen an andere User übermittelte. Das Risiko, dass damit Passwörter im Klartext publik werden, war allerdings äusserst gering.
10. August 2022

     

Slack, Anbieter des gleichnamigen Messaging-Dienstes für den beruflichen Einsatz und heute Teil von Salesforce, hat viele Nutzer aufgefordert, ihre Passwörter neu zu setzen – als reine Vorsichtsmassnahme, wie das Unternehmen betont. Die Warnung ging an 0,5 Prozent der Abonnenten, und zwar wegen eines Bugs, über den ein unabhängiger Sicherheitsforscher Slack Mitte Juli informiert hatte. Das Problem hat jedoch eine längere Geschichte und betrifft alle Slack-User, die zwischen 17. April 2017 und 17. Juli 2022 mit Einladungs-Links interagierten. Nachdem der Sicherheitsforscher Slack informiert hatte, wurde der Fehler sofort behoben.


Der Bug wirkte sich jeweils aus, wenn ein Slack-User einen Einladungs-Link für seinen Workspace anderen Usern übermittelte oder die Einladung widerrief. Slack schickte in diesen Fällen das gehashte Passwort des einladenden Users an andere Mitglieder des Workspace. Damit solche Passwörter im Klartext sichtbar geworden wären, hätte aber der Netzwerkverkehr, der von den Slack-Servern einging, überwacht und entschlüsselt werden müssen. Slack beurteilt deshalb das Risiko als praktisch nicht existierend. (ubi)


Weitere Artikel zum Thema

Slack erhöht Preise für Pro-Version

19. Juli 2022 - Slack erhöht die Preise für den Pro-Plan seit der Gründung erstmals. Die Free-Nutzer bekommen derweil sogar ein paar Features mehr als bisher.

Slack erweitert Huddles zum Co-Working Space

27. Juni 2022 - Videofunktionen und Bildschirmfreigaben für mehrere Personen – dies sind zwei der Funktionen, die Slacks Huddles zum Co-Working-Space machen sollen. Die neuen Features sollen ab Herbst erhältlich sein.

Salesforce veröffentlicht Entwickler-Toolkit für Slack Apps

2. Mai 2022 - Salesforce und Slack veröffentlichen Low-Code-Entwicklertools, die eine Integration von Salesforce Apps und Automatisierung in Slack ermöglichen sollen. Dies soll die Produktivität der digitalen Arbeitsumgebung steigern.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER