Slack, attacco hacker nel 2015: ci sono ancora password uguali


Il software di messaggistica per gruppi di lavoro, Slack, ha deciso di reimpostare le password di 65mila utenti che ancora non avevano provveduto a farlo dopo l’attacco hacker subito 4 anni fa

Slack (immagine: Andrew Harrer/Bloomberg via Getty Images)

Slack, il software di messaggistica per gruppi di lavoro, sta reimpostando migliaia di password a seguito di una violazione di sicurezza avvenuta nel marzo del 2015.

Gli utenti che hanno creato il loro account prima di quella data, che non hanno cambiato la loro password da allora e che non utilizzano il single-sign-on (Sso), si ritroveranno la password ripristinata direttamente dalla società. Il numero di utenti coinvolto in questo processo di reset è di circa 65mila account, ossia più o meno l’1% di tutti gli utenti di Slack.

Nel 2015 alcuni hacker hanno ottenuto l’accesso a un’infrastruttura di Slack, incluso un database che memorizzava le informazioni del profilo utente, come nomi e password. Gli autori degli attacchi avevano anche inserito un codice keylogging nel software, che era in grado di leggere le password degli utenti non appena essi le immettevano.

Recentemente la società è venuta a conoscenza del fatto che alcuni nomi utente, violati  4 anni fa, risultavano ancora esposti per via del mancato cambiamento della password. Di conseguenza la combinazione nome utente- password era ancora valida e avrebbe consentito, a chi ne fosse stato in possesso, di accedere al profilo di tale utente.

Di conseguenza la società ha deciso, come misura precauzionale, di resettare tutte le password degli account ancora esposti. “Stiamo ripristinando le password per tutti gli account attivi al momento dell’incidente 2015, ad eccezione degli account che utilizzano Sso o con password modificate dopo marzo 2015”, scrive la società sul blog ufficiale:Non abbiamo motivo di ritenere che alcuni di questi account siano stati compromessi, ma crediamo che questa precauzione valga contro ogni inconveniente che il reset potrebbe causare. Tuttavia, riconosciamo che questo è un inconveniente per gli utenti interessati e ci scusiamo”.

Chiunque necessiti di cambiare la password del proprio account Slack può consultare il centro di assistenza.

Potrebbe interessarti anche





Source link