Slack está restableciendo las contraseñas de los usuarios en respuesta a una violación de datos de 2015
En respuesta a los desarrollos recientes en un incidente de violación de datos en 2015, la compañía de software de colaboración Slack anunció que a partir del 18 de julio restablecerá las contraseñas de algunas de sus cuentas de usuario que cree que aún podrían verse afectadas por la violación.
Según una declaración en el blog de Slack, la compañía descubrió recientemente nueva información sobre un incidente de violación de datos en 2015. Al parecer, Slack recibió recientemente informes sobre "credenciales de Slack potencialmente comprometidas". Inicialmente, Slack pudo confirmar que algunas de las "combinaciones de direcciones de correo electrónico y contraseñas eran válidas", por lo que la empresa restableció estas contraseñas y notificó a los usuarios afectados.
Pero tras una investigación adicional, Slack descubrió que la mayoría de las credenciales comprometidas "eran de cuentas que se conectaron a Slack durante el incidente de seguridad de 2015". Y así, en respuesta a esta nueva información, Slack restablecerá las contraseñas de todas las cuentas que estaban Activo durante la violación de datos de 2015. Slack también observó que solo se restablecerían las contraseñas de aquellas cuentas que cumplan con las siguientes condiciones: la cuenta debe haber sido creada antes de marzo de 2015 y la contraseña no debe haber sido cambiada desde entonces. Las cuentas afectadas tampoco usan una sola cuenta. proveedor de inicio de sesión (SSO) para iniciar sesión.
Slack también hizo hincapié en que el restablecimiento de la contraseña de esta semana fue solo una medida de precaución y que la empresa no tiene "ninguna razón para creer que ninguna de estas cuentas haya sido comprometida". Slack también ha dicho que los usuarios que tengan cuentas que cumplan con todos los criterios mencionados anteriormente ser "notificado directamente con instrucciones". Slack estima que solo el 1% de sus cuentas de usuario deberán restablecer sus contraseñas.
La violación de datos de 2015 se produjo en febrero de ese año y se anunció al público en marzo. Este incidente involucró la violación de una base de datos Slack que contenía información del perfil del usuario, que incluía nombres de usuario, contraseñas encriptadas y direcciones de correo electrónico. Según el anuncio publicado en el blog sobre el incidente y publicado en ese momento, la información del perfil era accesible para los piratas informáticos, pero no había "ninguna indicación de que los piratas informáticos pudieran descifrar las contraseñas almacenadas", y Slack dijo que no se había accedido a la información de pago o comprometida.