Slack сбрасывает пароли пользователей в ответ на утечку данных за 2015 год

Дядя Влад
Slack NYSE
Slack Media Kit / Slack

В ответ на недавние события, произошедшие в 2015 году в связи с нарушением данных, компания по разработке программного обеспечения для совместной работы Slack объявила, что начиная с 18 июля она сбросит пароли некоторых учетных записей пользователей, которые, по ее мнению, все еще могут пострадать от нарушения.

Согласно сообщению в блоге Slack, компания недавно обнаружила новую информацию, касающуюся инцидента с утечкой данных в 2015 году. Очевидно, Slack недавно получил отчеты о «потенциально скомпрометированных учетных данных Slack». Первоначально Slack был в состоянии подтвердить, что некоторые «адреса электронной почты и комбинации паролей были действительны», и поэтому компания сбросила эти пароли и уведомила затронутых пользователей.

Но при дальнейшем расследовании Slack обнаружил, что большинство скомпрометированных учетных данных «были получены от учетных записей, которые вошли в Slack во время инцидента безопасности 2015 года». И поэтому, в ответ на эту новую информацию, Slack сбросит пароли всех учетных записей, которые были активен во время взлома данных за 2015 год. Slack также отметил, что он будет сбрасывать только пароли тех учетных записей, которые удовлетворяют следующим условиям: учетная запись должна быть создана до марта 2015 года, а пароль не должен был изменяться, поскольку в этом случае затронутые учетные записи также не используют вход в систему (SSO) для входа в систему.

Слэк также подчеркнул, что сброс пароля на этой неделе был лишь мерой предосторожности, и что у компании «нет оснований полагать, что какая-либо из этих учетных записей была взломана». Слэк также сказал, что пользователи, имеющие учетные записи, которые соответствуют всем ранее упомянутым критериям, будут быть «уведомленным напрямую с инструкциями». Slack оценивает, что только 1% его учетных записей пользователей должны будут сбросить свои пароли.

Нарушение данных за 2015 год произошло в феврале того же года и было объявлено общественности в марте. Этот инцидент был связан с нарушением базы данных Slack, содержащей информацию профиля пользователя, которая включала имена пользователей, зашифрованные пароли и адреса электронной почты. Согласно сообщению в блоге, касающемуся инцидента и опубликованному в то время, информация профиля была доступна хакерам, но «не было никаких признаков того, что хакеры смогли расшифровать сохраненные пароли», и Слэк сказал, что информация о платеже не была доступна или скомпрометированы.