Slack a sous-estimé son piratage de 2015

Le par  |  0 commentaire(s)
Slack

Le service de messagerie collaborative Slack aurait finalement grandement sous-estimé le piratage subi en 2015 et le groupe annonce, 4 ans plus tard, devoir réinitialiser des dizaines de milliers de mots de passe.

En 2015, Slack annonçait que sa base centrale de données avait fait l'objet d'une intrusion. Des pirates étaient ainsi parvenus à intégrer le coeur du service dans le but de récupérer des informations personnelles d'utilisateurs, notamment des identifiants et mots de passe chiffrés.

En réponse à cette situation, Slack installait alors l'authentification double pour ajouter une couche de sécurité supplémentaire. Mais les pirates avaient également réussi à injecter du code dans le service afin de récupérer des mots de passe en clair lors de l'identification des utilisateurs.

Slack avait réinitialisé les mots de passe des utilisateurs concernés par le piratage et uniquement ceux considérés comme ayant été concernés...

C'était sans compter sur le fait qu'un participant au programme Bug Bounty ne vienne révéler qu'un autre lot d'identifiants pourraient avoir été compromis en 2015. Slack a donc mené l'enquête et découvert que les identifiants en question correspondaient bien aux données de comptes s'étant connectés lors du piratage de 2015.

Slack précise qu'il n'y a aucune raison de penser que les comptes ont été compromis, mais que par mesure de sécurité, la réinitialisation de tous les mots de passe actifs lors de l'incident de 2015 est en vigueur.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme