Slack força utilizadores a alterarem passwords devido a falha de segurança em 2015

Em 2015, a empresa informou que foi atingida por hackers que obtiveram acesso ao seu banco de dados de perfis de utilizadores, incluindo as passwords dos utilizadores. Mas os hackers inseriram o código que copiava a senha em texto simples do usuário quando era digitado pelos utilizadores no momento.

Na altura, o Slack iniciou um processo que obrigou aos utilizadores afetados a que efetuassem a alteração da sua password, bem como introduziu fatores de autenticação de dois fatores, aumentando a segurança das contas dos utilizadores. Mas, parece que não ficou perfeito e agora, a empresa volta a fazer o mesmo.

A Slack redefinirá as passwords de utilizadores que acredita terem sido afetadas por uma violação de dados que afetou a empresa há mais de quatro anos. A empresa afirma que foi recentemente contactada através da sua plataforma de recompensa a hackers por encontrarem bugs no sistema, que divulga uma lista de passwords de contas do Slack supostamente comprometidas. Tendo em conta que a empresa encontrou várias situações de risco reais, decidiu voltar a fazer o mesmo processo.

A empresa acredita que esta informação que obtiveram ainda está relacionada com o incidente de violação de dados de utilizadores de 2015, não havendo qualquer falha de segurança do Slack recentemente.

Slack disse que o incidente de segurança não se aplica aos “aproximadamente 99% que aderiram ao Slack depois de março de 2015” ou àqueles que mudaram sua senha desde então.

A empresa também disse que não tem motivos para acreditar que as contas foram comprometidas, mas que esta decisão é para jogar pelo seguro na proteção das contas dos utilizadores.

Segundo o Slack, apenas 1% das contas em 2015 foram afetadas pela falha de segurança. Um relatório anterior sugeriu que o número pode chegar a 65.000 contas, no entanto a empresa nunca comentou sobre este assunto nem nunca referiu qualquer número.

Fonte: ZDNet

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here