Slack setzt Passwörter zurück

19. Juli 2019, 11:23
  • security
  • slack
  • cyberangriff
image

Beim Hacker-Angriff von 2015 wurden User-Namen und Passwörter kompromittiert.

Beim Hacker-Angriff von 2015 wurden User-Namen und Passwörter kompromittiert.
Slack hat Nutzer via E-Mail darüber informiert, dass ihre Account-Passwörter zurückgesetzt wurden. Dies sei aufgrund des Security-Vorfalls aus dem Jahr 2015 geschehen, schreibt das Unternehmen.
Im Jahr 2015 wurde Slack gehackt und ein nicht autorisierter Angreifer erhielt Zugang zur Infrastruktur, einschliesslich einer Datenbank, die User-Infos wie Benutzernamen und Passwörter enthielt. Die Passwörter waren im Hash-Verfahren verschlüsselt, aber die Angreifer hätten zusätzlich ein Skript eingeschleust, mit dem es ihnen gelang, Passwörter im Klartext zu erfassen, wenn Benutzer diese zur Anmeldung eingegeben haben.
Nach dem Angriff 2015 habe Slack die Passwörter für eine "kleine Anzahl von Slack-Benutzer zurückgesetzt", schreibt das Unternehmen. Es habe sich um jene Accounts gehandelt, von denen man bestätigt bekommen habe, dass sie vom Angriff betroffen waren.
Im aktuellen Blogeintrag schreibt Slack, man sei von einem Teilnehmer des Bug-Bounty-Programm darauf aufmerksam gemacht worden, dass es potenziell noch immer kompromittierte Slack-Anmeldedaten gebe. "Diese Art von Berichten erhalten wir routinemässig. Sie sind normalerweise das Ergebnis von Malware oder der Wiederbenutzung von Passwörtern zwischen verschiedenen Services. Davon sind wir auch bei diesem Fall ausgegangen", so das Unternehmen.
Man habe aber feststellen müssen, dass ein Teil der E-Mail-Adressen- und Passwort-Kombinationen gültig seien. Diese Konti – rund ein Prozent der Nutzer – seien nun zurückgesetzt worden.
Nach weiteren Untersuchungen habe Slack festgestellt, dass die Mehrheit der kompromittierten Anmeldedaten tatsächlich von Accounts stammten, die sich während des Sicherheitsvorfalls im Jahr 2015 bei Slack angemeldet hatten.
Obwohl keinen Grund zur Annahme bestehe, dass irgendeiner dieser Accounts kompromittiert wurde, glaubt man aber doch, den Kunden als Vorsichtsmassnahme alle Unannehmlichkeiten zumuten zu dürfen, "die das Zurücksetzen der Passwörter mit sich bringen könnte", so das Unternehmen weiter. (kjo)

Loading

Mehr zum Thema

image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022