Slack réinitialise les mots de passe de certains de ses utilisateurs après que de nouvelles informations ont été révélées au sujet d’une faille de sécurité de mars 2015. Tout utilisateur qui a créé son compte avant cette date, qui n’a pas changé son mot de passe depuis et qui n’utilise pas de connexion unique peut s’attendre à ce que l’entreprise réinitialise son mot de passe si ce n’est déjà fait. Slack indique qu’environ un pour cent de ses utilisateurs appartiennent à ces trois catégories, ce qui, selon ZDNet, représente environ 65 000 utilisateurs.
L’entreprise a choisi de réinitialiser les mots de passe après avoir appris qu’une collection d’adresses électroniques et de combinaisons de mots de passe d’utilisateurs avait été compromise. Après enquête, l’entreprise a établi un lien entre les informations d’identification et le piratage dont elle a été victime en 2015, lorsque des pirates ont pu insérer un code d’enregistrement de frappe dans son logiciel capable de lire les mots de passe des utilisateurs lorsqu’ils les saisissaient. Les pirates ont également accédé à une base de données de noms d’utilisateur et de mots de passe hashés.
Slack indique qu’il avise directement les utilisateurs concernés s’il réinitialise leurs mots de passe, et il recommande que tous les utilisateurs activent l’authentification à deux facteurs. Si vous craignez d’être affecté, vous pouvez télécharger un journal complet de votre compte en tant que fichier CSV en visitant cette page sur le site Web de Slack.
