Slack réinitialise des mots de passe après une faille de sécurité vieille de quatre ans

Comme n'importe quel service web, Slack est sujet à des failles de sécurité et autres bugs pouvant être très fâcheux. La plate-forme a récemment décidé de réinitialiser des mots de passe à cause d'une faille de sécurité vieille de 4 ans.

Slack a confirmé que, en Mars 2015, des hackers étaient parvenus à obtenir un accès non autorisé à une base de données utilisée pour stocker les informations des profils des utilisateurs. L’accès a bien évidemment été bloqué dès que découvert et des modifications ont été opérées pour empêcher que cela ne se reproduise. Slack a aussi mis en place l’authentification à double facteur, couche supplémentaire de sécurité, et décidé de réinitialiser les mots de passe de milliers d’utilisateur, quatre ans après ce piratage.

Slack réinitialise des milliers de mots de passe

Slack envoie ainsi en ce moment des emails aux utilisateurs qui ont créé un compte avant Mars 2015,  qui n’ont pas modifié leur mot de passe depuis et qui n’utilisent pas le SSO. L’entreprise affirme que cela ne concerne que 1% de sa base d’utilisateurs, soit environ 65 000 comptes.

après un piratage datant de 2015

La plate-forme explique avoir pris la décision de réinitialiser les mots de passe après avoir découvert qu’une partie des adresses email et mots de passe avait été compromise. Elle a pu faire le lien avec le piratage de 2015 après avoir mené une enquête interne.

Slack conseille une fois encore aux utilisateurs de mettre en place l’authentification à double facteur sur leur compte pour minimiser les risques. Les mots de passes des comptes concernés ont en tout cas déjà été réinitialisés.