Slack annonce avoir réinitialisé les mots de passe d’environ 1% de ses comptes utilisateurs. Cette décision a été prise suite à de nouvelles informations liées au piratage dont a été victime l’entreprise en 2015.

In response to new information about our 2015 security incident, we are resetting passwords for approximately 1% of Slack accounts. See https://t.co/U0vc9gvlrG for more information.

— Slack (@SlackHQ) 18 juillet 2019

A l’époque, une base de données stockant les noms d’utilisateur et des mots de passe chiffrés avait été infiltrée et les assaillants avaient également injecté du code leur permettant de récupérer des mots de passe en texte clair, au fur et à mesure qu’ils étaient saisis par les utilisateurs.

Les mots de passe des personnes affectées avaient été réinitialisés à ce moment-là et Slack pensait avoir traité le problème. Sauf que récemment, un participant au programme de bug bounty a informé l’entreprise qu’un lot d’identifiants pourraient avoir été compromis. 

Des comptes compromis par le piratage de 2015

Après enquête, Slack a déterminé qu’il s’agissait des données de comptes qui s’étaient connectés au moment du piratage de 2015. “Nous n’avons aucune raison de croire que ces comptes ait été compromis, mais nous pensons qu’il vaut mieux prendre des mesures de précautions supplémentaires”, écrit Slack dans son annonce.

Ont été réinitialisés tous les mots de passe des comptes actifs au moment de l’incident de 2015 sauf ceux qui utilisent l’authentification unique ou ont modifié leurs mots de passe après mars 2015.