Après avoir reçu de nouvelles informations, Slack réinitialise les comptes d’utilisateurs potentiellement affectés par une brèche qui remonte à 2015.
Si vous utilisiez déjà Slack avant mars 2015 et si vous n’avez jamais changé de mot de passe, alors ceci vous concerne.
Sur son blog, Slack vient de révéler qu’après avoir reçu de nouvelles informations concernant une brèche de sécurité qui date de 2015, l’entreprise a décidé de réinitialiser les mots de passe de 1 % de ses utilisateurs (soit environ 100 000 comptes).
Les comptes concernés par cette mesure de précaution sont ceux qui ont été créés avant mars 2015, qui n’ont pas changé leurs mots de passe, et qui n’utilisent pas de single-sign-on (SSO).
Une brèche qui remonte à 2015
En substance, en 2015, des individus ont pu accéder à certaines infrastructures de l’entreprise, dont une basse de données qui stockait des informations sur les profils d’utilisateurs. Ces informations incluaient « des noms d’utilisateur et mots de passe ‘hachés’, chiffrés de manière irréversible. »
« Les attaquants ont également inséré du code leur permettant de capturer les mots de passe en clair au fur et à mesure de leur saisie par les utilisateurs à ce moment-là », ajoute Slack.
A l’époque, des mesures avaient déjà été prises, et des mots de passe d’utilisateurs ont déjà été réinitialisés. « Nous avons également encouragé tous les utilisateurs à réinitialiser leurs mots de passe et immédiatement mis en œuvre des mesures de sécurité correctives et préventives, notamment une authentification à deux facteurs », indique l’entreprise.
Néanmoins, récemment, Slack a reçu de nouvelles informations sur des comptes « potentiellement » compromis grâce à son programme de prime. Et après vérification, l’entreprise a découvert que certaines combinaisons de mots de passe et de noms d’utilisateurs étaient valides. « […] à mesure que davantage d’informations devenaient disponibles et que notre enquête se poursuivait, nous avons déterminé que la majorité des informations d’identification compromises provenaient de comptes connectés à Slack lors de l’incident de sécurité de 2015 », a également expliqué l’entreprise.
Néanmoins, Slack affirme que rien ne prouve que ces comptes ont réellement été compromis. Cependant, par mesure de précaution, les mots de passe des utilisateurs concernés ont tout de même été réinitialisés.