Slack reset wachtwoorden na hack uit 2015

De inmiddels beursgenoteerde zakelijke chat-app Slack heeft deze week alsnog maatregelen genomen om gevolgen van een hack uit 2015 tegen te gaan. Slack gaat de wachtwoorden resetten van accounts waarvan mogelijk informatie is gelekt bij de hack van vier jaar geleden. Dat maakte het bedrijf zelf bekend in een blogbericht.

Thomas Niehe Meer van deze auteur

In het blogbericht legt Slack uit dat het de wachtwoorden van accounts opnieuw instelt, waarvan duidelijk is dat ze voor de hack in maart 2015 zijn aangemaakt en waarvan de wachtwoorden sindsdien nooit zijn veranderd.

100.000 accounts

Volgens Slack gaat het om ongeveer 1 procent van het totaal aantal accounts, maar om hoeveel accounts het hierbij exact gaat, maakt het bedrijf niet bekend. Rond de beursgang afgelopen april, verklaarde het bedrijf zelf 10 miljoen dagelijkse gebruikers te hebben, wat betekent dat de 1 procent waarover nu gesproken wordt zo'n 100.000 accounts betreft.

Volgens Slack gaat het hierbij om een voorzorgsmaatregel, en is er geen aanleiding om aan te nemen dat de accounts ook daadwerkelijk zijn misbruikt.

Wachtwoorden als platte tekst

Bij de hack van vier jaar geleden maakten hackers gebruik van een code om wachtwoorden te onderscheppen als platte tekst, wanneer deze door de gebruikers werden ingetypt bij het inloggen. De hackers kregen zo toegang tot versleutelde wachtwoorden en persoonsgegevens zoals namen, e-mailadressen en telefoonnummers van de gebruikers.

In response to new information about our 2015 security incident, we are resetting passwords for approximately 1% of Slack accounts. See https://t.co/U0vc9gvlrG for more information.
— Slack (@SlackHQ) July 18, 2019