UPDATE: Slack bevestigd het wachtwoord te resetten en zei dat het in verband met een eerder gemeld 2015 inbreuk op de beveiliging. Het artikel hieronder geeft ZDNet de dekking voor de officiële Slack bevestiging. Slack besloten om wachtwoorden opnieuw in te stellen op 1% van de userbase (~100,000), voor alle gebruikers die actief waren op het moment van de schending, om aan de veilige kant. Voor nieuwere details over het wachtwoord opnieuw in werking, zie hier.
Slack is de voorbereiding voor het resetten van wachtwoorden voor ongeveer 65.000 met gebruikers van wie de geloofsbrieven werden onlangs in het gedrang, ZDNet heeft geleerd.
Het bedrijf neemt de stap na het ontvangen van een lijst van besmette klant wachtwoorden van een anonieme bron.
“Dit kan het gevolg zijn van malware geïnstalleerd op een computer die u hebt gebruikt voor het aanmelden bij te Slappe of uw referenties worden hergebruikt van een eerdere overtreding van een derde partij, zoals die vermeld zijn op sites als haveibeenpwned.com”, leest een ontwerp van het bericht dat het bedrijf wil verzenden beïnvloed klanten.
Het wachtwoord te resetten e-mails worden verzonden uit later vandaag. Ze gaat uit naar zowel reguliere Slack gebruikers, maar ook te Slabakken kamer admins.
Slack management een vergadering eerder op de dag en besloten op aangepaste meldingen voor de meer belangrijke zakelijke klanten, ZDNet heeft geleerd.
Volgens de gegevens openbaar gemaakt tijdens de BEURSINTRODUCTIE in April, Slap zei dat het had 575 klanten op jaarlijkse contracten ter waarde van meer dan $100.000. Sommige van deze klanten lijken te zijn beïnvloed, ook.
Slack niet terug van een verzoek om commentaar.
Het is onduidelijk of een van de referenties Slack ontvangen en is nu te resetten, werd gebruikt om ongeautoriseerde toegang tot de customer accounts.
Slack heeft regelmatig reset klant wachtwoorden in het verleden, maar altijd in kleine hoeveelheden, als het bedrijf onbevoegde toegang tot gebruikersaccounts. Dit is de grootste wachtwoord opnieuw het bedrijf heeft tot op heden gedaan.
Meer data breach dekking:
Marriott gezichten $123 miljoen GDPR fijn in het verenigd koninkrijk vorig jaar gegevens breachHacker gegevens steelt van de miljoenen van de Bulgaren, e-mails op de lokale mediaCanonical GitHub account gehackt, Ubuntu broncode safeBitpoint cryptocurrency exchange gehackt voor $32 miljoen
Hackers geschonden Griekenland is de top-level domein registrarPale Moon zegt hackers toegevoegd malware oudere browser versionsA hacker aanval links mobiele providers open netwerk afsluiten van CNET
90% van de data-inbreuken in ONS optreden in New York en Californië TechRepublic
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters