Slack hat Nutzer via E-Mail darüber informiert, dass ihre Account-Passwörter zurückgesetzt wurden. Dies sei aufgrund des Security-Vorfalls aus dem Jahr 2015 geschehen, schreibt das Unternehmen.

Im Jahr 2015 wurde Slack gehackt und ein nicht autorisierter Angreifer erhielt Zugang zur Infrastruktur, einschliesslich einer Datenbank, die User-Infos wie Benutzernamen und Passwörter enthielt. Die Passwörter waren im Hash-Verfahren verschlüsselt, aber die Angreifer hätten zusätzlich ein Skript eingeschleust, mit dem es ihnen gelang, Passwörter im Klartext zu erfassen, wenn Benutzer diese zur Anmeldung eingegeben haben.

Nach dem Angriff 2015 habe Slack die Passwörter für eine "kleine Anzahl von Slack-Benutzer zurückgesetzt", schreibt das Unternehmen. Es habe sich um jene Accounts gehandelt, von denen man bestätigt bekommen habe, dass sie vom Angriff betroffen waren.

Im aktuellen Blogeintrag schreibt Slack, man sei von einem Teilnehmer des Bug-Bounty-Programm darauf aufmerksam gemacht worden, dass es potenziell noch immer kompromittierte Slack-Anmeldedaten gebe. "Diese Art von Berichten erhalten wir routinemässig. Sie sind normalerweise das Ergebnis von Malware oder der Wiederbenutzung von Passwörtern zwischen verschiedenen Services. Davon sind wir auch bei diesem Fall ausgegangen", so das Unternehmen.

Man habe aber feststellen müssen, dass ein Teil der E-Mail-Adressen- und Passwort-Kombinationen gültig seien. Diese Konti – rund ein Prozent der Nutzer – seien nun zurückgesetzt worden.

Nach weiteren Untersuchungen habe Slack festgestellt, dass die Mehrheit der kompromittierten Anmeldedaten tatsächlich von Accounts stammten, die sich während des Sicherheitsvorfalls im Jahr 2015 bei Slack angemeldet hatten.

Obwohl keinen Grund zur Annahme bestehe, dass irgendeiner dieser Accounts kompromittiert wurde, glaubt man aber doch, den Kunden als Vorsichtsmassnahme alle Unannehmlichkeiten zumuten zu dürfen, "die das Zurücksetzen der Passwörter mit sich bringen könnte", so das Unternehmen weiter. (kjo)