Start Empfohlen Slack setzt Hunderttausende von Passwörtern nach Datenschutzverletzungen zurück

Slack setzt Hunderttausende von Passwörtern nach Datenschutzverletzungen zurück

35
0


Slack-Logo

Slack wurde gerade auf zusätzliche Informationen über eine Sicherheitsverletzung aufmerksam gemacht, die bereits 2015 stattfand und das Unternehmen dazu zwang, die Passwörter von rund 1 Prozent seiner Benutzer zurückzusetzen.

Das Unternehmen gab Anfang des Jahres bekannt, dass es eine tägliche Benutzerbasis von über 10 Millionen Menschen hat, was bedeutet, dass eine große Anzahl von Benutzern von dem Vorfall betroffen ist, egal wie sehr Slack versucht, ihn herunterzuspielen.

Siehe auch:

Slack kommentierte den Vorfall vor vier Jahren: Sprichwort: „Wir konnten vor kurzem bestätigen, dass es einen unbefugten Zugriff auf eine Slack-Datenbank gab, in der Benutzerprofilinformationen gespeichert sind. Wir haben diesen unbefugten Zugriff seitdem blockiert und zusätzliche Änderungen an unserer technischen Infrastruktur vorgenommen, um zukünftige Vorfälle zu verhindern.“ Das Unternehmen teilte damals mit, dass es die einzelnen Benutzer benachrichtigt habe, von denen es wusste, dass sie betroffen waren, betonte jedoch, dass „bei diesem Angriff keine Finanz- oder Zahlungsinformationen abgerufen oder kompromittiert wurden“.

Aber jetzt sagt Slack, dass es „neue Informationen zu unserem Sicherheitsvorfall von 2015“ erhalten hat und viele Passwörter als Folge davon zurückgesetzt werden. In einem Post über die Entscheidung sagt Slack:

Diese Ankündigung betrifft Sie nur, wenn Sie:

  • hat dein Konto erstellt Vor März 2015,
  • UND haben Ihr Passwort seitdem nicht geändert,
  • UND Ihr Konto erfordert keine Anmeldung über einen Single-Sign-On (SSO)-Anbieter.

Mit anderen Worten, wenn du zu den ungefähr 99 Prozent gehörst, die nach März 2015 zu Slack gekommen sind oder Ihr Passwort seitdem geändert, diese Ankündigung tut es nicht bei Ihnen bewerben.

Das Unternehmen geht weiter zu erklären:

Wir wurden kürzlich über unser Bug-Bounty-Programm mit Informationen zu potenziell kompromittierten Slack-Anmeldeinformationen kontaktiert. Diese Art von Berichten sind ziemlich routinemäßig und normalerweise das Ergebnis von Malware oder der Wiederverwendung von Passwörtern zwischen Diensten, was hier unserer Meinung nach der Fall ist.

Wir haben sofort bestätigt, dass ein Teil der E-Mail-Adressen und Passwortkombinationen gültig ist, diese Passwörter zurückgesetzt und den betroffenen Benutzern unsere Maßnahmen erklärt. Als jedoch weitere Informationen verfügbar wurden und unsere Untersuchung fortgesetzt wurde, stellten wir fest, dass die meisten kompromittierten Anmeldeinformationen von Konten stammten, die sich während des Sicherheitsvorfalls 2015 bei Slack angemeldet hatten.

Obwohl Slack sagt, dass es keinen Grund zu der Annahme hat, dass Konten kompromittiert wurden, setzt es aus Sicherheitsgründen immer noch Passwörter für Konten zurück, die zum Zeitpunkt des Vorfalls aktiv waren.



Vorheriger ArtikelGoogle Chrome übertrifft Microsoft Edge in neuen Tests zur Akkulaufzeit
Nächster ArtikelXiaomi bringt Redmi 3 Pro mit Fingerabdruckleser für weniger als 140 US-Dollar auf den Markt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein