Slack resetta migliaia di password utente in seguito alla violazione del 2015

Slack resetta migliaia di password utente in seguito alla violazione del 2015

La piattaforma ha deciso di reimpostare tutti i profili degli utenti registrati a distanza di quattro anni da una massiccia violazione

Slack ha di recente reimpostato le password di migliaia di utenti con probabili dettagli compromessi da una violazione del 2015. Nel marzo di quattro anni fa, Slack aveva ammesso di essere caduta vittima degli hacker, capaci di ottenere un accesso non autorizzato a un database che memorizzava le informazioni del profilo utente, inclusi nomi, indirizzi e-mail e password crittografate. All’epoca, la società ricordava di non avere alcuna indicazione sulla possibilità che terzi potessero decifrare le chiavi segrete, anche se individuò attività sospette su un certo numero di account. La scorsa settimana, Slack ha aggiornato la situazione, spiegando che, attraverso il suo programma di rilevamento bug, si è accorta di una lista di indirizzi e-mail e combinazioni di password compromessa, collegata alla violazione del 2015.

Cosa succede

Gli utenti che hanno creato il loro account prima del marzo 2016 e che non hanno cambiato mai le loro password e che non usano il Single Sign-On sono stati disconnessi dalla piattaforma, per motivi di sicurezza. Secondo Slack, ad essere affetti è l’1% degli iscritti, ossia 65.000 persone. ”Non abbiamo motivo di credere che qualcuno di questi account sia stato compromesso, ma crediamo che la precauzione valga ogni inconveniente che il reset potrebbe causare. Tuttavia, riconosciamo che il problema è grave e ci scusiamo”.

Slack ha ricordato che chiunque abbia modificato la password dopo il marzo del 2015 è al sicuro, almeno in teoria. Ma cosa ha causato un simile breach? Per le indagini ancora non concluse, sia un ingresso di estranei che, magari, un’infezione presa online negli anni scorsi. Ancora l’azienda: “Il tutto potrebbe essere il risultato di malware installato su un computer utilizzato per accedere a Slack ma anche la possibilità che le credenziali siano le stesse di una precedente violazione di terze parti, come quelle elencate su siti come haibeenpwned.com“. Cosa fare? Cambiare la propria chiave è ovviamente consigliato, anche se non si rientra nella casistica annunciata sinora.

Leggi anche:  Eveline e Mihai moderni Bonnie e Clide