Slack réinitialise les mots de passe de milliers d’utilisateurs suite au piratage de 2015

Slack a connu un piratage il y a quatre ans. Des hackers ont réussi à accéder à une base de données et ont récupéré des identifiants, ainsi que des mots de passe hashés. Ils ont également injecté un code pour récupérer les mots de passe en clair d’utilisateurs.

Ce hack n’est pas nouveau, il a déjà été détaillé au moment où il s’est produit. Malgré tout, Slack révèle qu’il a été récemment contacté avec des informations sur des identifiants d’utilisateurs qui ont été compromis et que les identifiants en question étaient effectivement valides. La plupart concernent des comptes qui ont été créés avant mars 2015 et qui sont se connectés pendant la période du piratage.

C’est pour cette raison que Slack annonce avoir réinitialisé les mots de passe de 1% de ses utilisateurs. Cela concerne les comptes qui ont été actifs durant le hack de 2015 et qui n’ont pas connu un changement de mot de passe depuis. La plateforme de messagerie ajoute réaliser cette opération par mesure de précaution. « Nous reconnaissons que cela est gênant pour les utilisateurs concernés et nous nous en excusons », indique Slack sur son site.

Les utilisateurs dont les mots de passe sont réinitialisés sont avertis par message, avec les instructions à suivre.