Home  >  Segurança

Slack reinicia senhas de milhares de usuários por conta de hack de 2015

Plataforma de comunicação corporativa diz que recebeu novas informações sobre possível comprometimento de credenciais

Da Redação

19/07/2019 às 11h00

Foto: Shutterstock

O Slack publicou nesta quinta-feira, 18/7, um comunicado em seu blog revelando que irá reiniciar as senhas de uma parcela dos seus usuários por conta de um ataque que aconteceu em março de 2015. Conforme o post da empresa, 1% dos seus usuários vão precisar resetar suas senhas por conta do incidente em questão – segundo o site especializado ZDNet, isso corresponde a cerca de 100 mil pessoas, uma vez que a plataforma conta com uma base de aproximadamente 10 milhões de usuários.

Mais especificamente, aponta o Slack, só precisarão reiniciar as senhas os usuários que atendam aos seguintes requisitos:

-tenha criado sua conta antes de março de 2015
-e não tenha mudado a senha desde então
-e cuja conta não exija login por meio de um provedor de autenticação única (SSO)

Novas informações sobre o ataque de 2015
Logo após esse incidente de segurança, em 2015, o Slack lembra que reiniciou as senhas para o “pequeno número de usuários que confirmamos que foram afetados”, além de ter tomado medidas de segurança, como implementar a autenticação em dois fatores. No entanto, a empresa diz que foi recentemente contatada por meio do seu programa de recompensas de bugs com informações sobre um possível comprometimento de credenciais de acesso de usuários.

“Esses tipos de relatos são razoavelmente comuns e normalmente são resultado de malware ou reutilização de senhas entre serviços, o que acreditamos ser o caso aqui. Imediatamente confirmamos que uma porção das combinações de senhas e endereços de e-mail eram válidos, reiniciamos as senhas e explicamos as ações para os usuários afetados. No entanto, à medida que mais informações se tornavam disponíveis e nossa investigação continuava, determinamos que a maioria das credenciais comprometidas eram de contas que logaram no Slack durante o incidente de segurança de 2015”, afirma a empresa em seu blog.

Apesar de estar reiniciando a senha desses usuários, o Slack aponta que não tem motivos para acreditar que nenhuma das contas foi comprometida, destaca que é uma precaução e pede desculpas aos usuários afetados pela inconveniência de precisar reiniciar a senha.