Slack setzt Passwörter zurück

19. Juli 2019, 11:23
  • security
  • slack
  • cyberangriff
image

Beim Hacker-Angriff von 2015 wurden User-Namen und Passwörter kompromittiert.

Beim Hacker-Angriff von 2015 wurden User-Namen und Passwörter kompromittiert.
Slack hat Nutzer via E-Mail darüber informiert, dass ihre Account-Passwörter zurückgesetzt wurden. Dies sei aufgrund des Security-Vorfalls aus dem Jahr 2015 geschehen, schreibt das Unternehmen.
Im Jahr 2015 wurde Slack gehackt und ein nicht autorisierter Angreifer erhielt Zugang zur Infrastruktur, einschliesslich einer Datenbank, die User-Infos wie Benutzernamen und Passwörter enthielt. Die Passwörter waren im Hash-Verfahren verschlüsselt, aber die Angreifer hätten zusätzlich ein Skript eingeschleust, mit dem es ihnen gelang, Passwörter im Klartext zu erfassen, wenn Benutzer diese zur Anmeldung eingegeben haben.
Nach dem Angriff 2015 habe Slack die Passwörter für eine "kleine Anzahl von Slack-Benutzer zurückgesetzt", schreibt das Unternehmen. Es habe sich um jene Accounts gehandelt, von denen man bestätigt bekommen habe, dass sie vom Angriff betroffen waren.
Im aktuellen Blogeintrag schreibt Slack, man sei von einem Teilnehmer des Bug-Bounty-Programm darauf aufmerksam gemacht worden, dass es potenziell noch immer kompromittierte Slack-Anmeldedaten gebe. "Diese Art von Berichten erhalten wir routinemässig. Sie sind normalerweise das Ergebnis von Malware oder der Wiederbenutzung von Passwörtern zwischen verschiedenen Services. Davon sind wir auch bei diesem Fall ausgegangen", so das Unternehmen.
Man habe aber feststellen müssen, dass ein Teil der E-Mail-Adressen- und Passwort-Kombinationen gültig seien. Diese Konti – rund ein Prozent der Nutzer – seien nun zurückgesetzt worden.
Nach weiteren Untersuchungen habe Slack festgestellt, dass die Mehrheit der kompromittierten Anmeldedaten tatsächlich von Accounts stammten, die sich während des Sicherheitsvorfalls im Jahr 2015 bei Slack angemeldet hatten.
Obwohl keinen Grund zur Annahme bestehe, dass irgendeiner dieser Accounts kompromittiert wurde, glaubt man aber doch, den Kunden als Vorsichtsmassnahme alle Unannehmlichkeiten zumuten zu dürfen, "die das Zurücksetzen der Passwörter mit sich bringen könnte", so das Unternehmen weiter. (kjo)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Mobiliar und Militär kooperieren in Sachen Cybersecurity

Die Armee möchte auch weitere Privatunternehmen als Partner gewinnen.

publiziert am 18.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022
image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.