Σε πρόσφατη ανακοίνωση η Slack, η εταιρεία online υπηρεσιών, έκανε γνωστό σε όλους ότι πρόκειται να κάνει reset σε όλους τους κωδικούς πρόσβασης, από accounts που δεν ασφαλίστηκαν μετά την παραβίαση δεδομένων που υπέστη η εταιρεία το 2015.
Προφανώς αυτήν την ανακοίνωση ακολούθησαν ποικίλες αντιδράσεις και απορίες των χρηστών και με τη σειρά της η Slack ενημέρωσε ότι αυτό το reset θα αφορά περίπου το 1% των accounts. Επιπλέον, εκπρόσωπος της εταιρείας δήλωσε, ότι η διαδικασία αυτή επηρεάζει μόνο τους χρήστες που δημιούργησαν τα accounts τους πριν από τον Μάρτιο του 2015, που δεν έχουν αλλάξει password από τότε και που ο λογαριασμός τους δεν προϋποθέτει σύνδεση μέσω ενός παρόχου μοναδικής σύνδεσης (single-sign-on/SSO).
Για την ιστορία τον Μάρτιο του 2015, η εταιρεία εντόπισε μια μη εξουσιοδοτημένη πρόσβαση σε μια βάση δεδομένων που περιέχει πληροφορίες για τα accounts χρηστών, δηλαδή ονόματα, emails, passwords, προσωπικούς αριθμούς τηλεφώνων κτλ. Όπως είναι φυσικό, η πρόσβαση αυτή πραγματοποιήθηκε από hackers, οι οποίοι και χορήγησαν στο σύστημα της εταιρείας κώδικα. Ευτυχώς δεν κατάφεραν να υποκλέψουν οικονομικές πληροφορίες.
Στη συνέχεια η Slack επανέφερε τα passwords ορισμένων χρηστών, όμως συνέστησε στους υπόλοιπους να αλλάξουν άμεσα τους κωδικούς τους και να ενεργοποιήσουν το 2FA. Πρόσφατα η εταιρεία αντιλήφθηκε, ότι ενδεχομένως έχουν παραβιαστεί και δεδομένα άλλων χρηστών. Συνήθως αυτό επιτυγχάνεται είτε με κάποιο malware είτε με την επαναχρησιμοποίηση των ίδιων passwords σε άλλες υπηρεσίες. Το δεύτερο φαίνεται να είναι και το πιο πιθανό σενάριο σύμφωνα με την εταιρεία.
Αμέσως η Slack εξακρίβωσε τα accounts τέτοιων χρηστών, έκανε reset στους κωδικούς πρόσβασης και ενημέρωσε με αντίστοιχη ανακοίνωση κάθε user που επηρεάζεται με οποιονδήποτε τρόπο.
Για την ώρα η Slack εξακολουθεί να διερευνά το περιστατικό με τη στήριξη της κατάλληλης ομάδας ατόμων και πρόκειται να προβεί σε εκ νέου ενημερώσεις και πληροφορίες όταν ολοκληρωθεί η διαδικασία.
