Sécurité : Slack réinitialise certains mots de passe

Alain Brian
Juillet 21, 2019

Sur son blog, Slack vient de révéler qu'après avoir reçu de nouvelles informations concernant une brèche de sécurité qui date de 2015, l'entreprise a décidé de réinitialiser les mots de passe de 1 % de ses utilisateurs (soit environ 100 000 comptes). Aujourd'hui, le géant de la communication en entreprise doit remettre à zéro le mot de passe de dizaines de milliers d'utilisateurs.

Alors que les propriétaires de Slack espéraient sûrement pouvoir dormir sur leurs deux oreilles sans jamais s'inquiéter de nouveau de la cyberattaque de 2015, les conséquences sont revenues les tourmenter. Par ailleurs, elle a spécifié que les utilisateurs vétérans ayant changé leur mot de passe depuis ne seront pas concernés non plus. L'entreprise pense que ces mots de passe sont ceux qui ont été récupérés lors de l'intrusion de 2015 dans sa base de données.

"Cela peut être dû à un logiciel malveillant installé sur un ordinateur que vous avez utilisé pour vous connecter à Slack ou à la réutilisation de vos informations d'identification suite à une fuite de donnée antérieure d'une tierce partie, telles que celles répertoriées sur des sites tels que haveibeenpwned.com", lit-on dans un brouillon du message que la société a l'intention d'envoyer aux clients concernés.

"A l'époque, des mesures avaient déjà été prises, et des mots de passe d'utilisateurs ont déjà été réinitialisés". Par ailleurs, il a rajouté qu'il n'avait aucune raison de croire que ces comptes sont sous la menace d'un mot de passe compromis. Le renouveau parmi les anciens mots de passe est donc une simple formalité, qui est plutôt la bienvenue.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL