Werbung
Bereits im Jahr 2015 gab es wohl einen unbefugten Zugriff auf den Dienst Slack. Bei dem Angriff sind anscheinend auch zahlreiche Passwörter von Nutzer abgegriffen wurden. Damals verkündete das Unternehmen noch, dass zwar Passörter gestohlen wurden, jedoch sollen diese lediglich in verschleierter Form abgegriffen worden sein.
Vier Jahre später scheint man sich der Sache nicht mehr ganz so sicher zu sein und hat deshalb zehntrausende Passwörter zurückgesetzt, um die Nutzerdaten zu schützen. Insgesamt soll nur 1 % der Nutzer von Slack von dem Problem betroffen sein. Nur bei Nutzern die einen Account vor dem März 2015 erstellt hatten und das Passwort seit dem Vorfall nicht mehr verändert haben, wurde nun automatisch das Passwort zurückgesetzt.
Demnach sollen 99 % der Nutzer nicht betroffen sein und müssen auch keine weiteren Maßnahmen ergreifen. Wer betroffen ist, soll eine automatische E-Mail des Dienstes erhalten haben und wird dort zum Vergeben eines neuen Passwortes aufgefordert. Nur durch das Erstellen eines neuen Passwortes kann der Account wieder genutzt werden.
Slack hat die unsicheren Passwörter dadurch bemerkt, da das Unternehmen von jemandem kontaktiert worden sei, der von "potenziell kompromittierten Slack-Anmeldedaten“ spricht. Die drauffolgenden Untersuchungen zeigten, dass es sich dabei um Daten vom Angriff aus dem Jahr 2015 handelt. Allerdings betont man gleichzeitig, dass das Zurücksetzten des Passwortes lediglich eine Vorsichtsmaßnahme sei. "Wir haben keinen Grund zu der Annahme, dass irgendeiner dieser Accounts kompromittiert wurde", so das Unternehmen zu dem Vorfall.