En 2015, Slack annonçait que sa base centrale de données avait fait l'objet d'une intrusion. Des pirates étaient ainsi parvenus à intégrer le coeur du service dans le but de récupérer des informations personnelles d'utilisateurs, notamment des identifiants et mots de passe chiffrés.

En réponse à cette situation, Slack installait alors l'authentification double pour ajouter une couche de sécurité supplémentaire. Mais les pirates avaient également réussi à injecter du code dans le service afin de récupérer des mots de passe en clair lors de l'identification des utilisateurs.

Slack avait réinitialisé les mots de passe des utilisateurs concernés par le piratage et uniquement ceux considérés comme ayant été concernés...

C'était sans compter sur le fait qu'un participant au programme Bug Bounty ne vienne révéler qu'un autre lot d'identifiants pourraient avoir été compromis en 2015. Slack a donc mené l'enquête et découvert que les identifiants en question correspondaient bien aux données de comptes s'étant connectés lors du piratage de 2015.

Slack précise qu'il n'y a aucune raison de penser que les comptes ont été compromis, mais que par mesure de sécurité, la réinitialisation de tous les mots de passe actifs lors de l'incident de 2015 est en vigueur.