Slack снова сбрасывает пароли из-за утечки 2015 года

Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произошедшим в 2015 году.

В феврале 2015 года неизвестные злоумышленники проникли в инфраструктуру Slack и получили доступ к хранилищу сведений о клиентах мессенджера. Под угрозой компрометации оказались имена пользователей, адреса электронной почты, хешированные пароли и те персональные данные, которые пользователи сочли нужным добавить в свой профиль.

Расследование показало, что взломщики также внедрили на сайте код, который позволял перехватывать незашифрованные данные при вводе. Slack немедленно сбросил пароли тех пользователей, которых коснулся инцидент, а также в официальном сообщении призвал сделать это и остальных своих клиентов. Кроме того, для всех учетных записей была добавлена возможность двухфакторной аутентификации.

В июле текущего года с компанией через программу bug bounty связался независимый IT-исследователь. Он прислал пакет потенциально скомпрометированных учетных данных 65 тыс. пользователей. Специалисты Slack провели проверку и выяснили, что большинство из них входили в аккаунт во время инцидента 2015 года.

Компания известила владельцев этих учетных записей о сбросе пароля и необходимости его замены. Однако по результатам расследования Slack решил также сбросить пароли всех пользователей, которые:

  • зарегистрировались до марта 2015 года;
  • до сих пор не сменили пароль;
  • не пользуются технологией единого входа (SSO).

Таким образом, данная процедура коснется примерно 1% из 10 млн пользователей мессенджера, что составляет около 100 тыс. человек. В официальном сообщении говорится, что это всего лишь мера предосторожности, и «нет оснований полагать, что какой-либо затронутый аккаунт скомпрометирован».

В мае этого года сотрудничество с независимыми исследователями уже помогло Slack устранить уязвимость, которая давала злоумышленникам возможность изменять путь сохранения файлов в десктопном приложении для Windows. Кроме того, баг позволял изменять скачанные файлы. Компания исправила проблему в новой версии мессенджера, а специалисту выплатила награду в $500.

Несколько дней назад стало известно, что профессиональная APT-группировка пытается использовать Slack для управления вредоносной программой SLUB. Как только эксперты проинформировали компанию о находке, оба рабочих пространства злоумышленников были заблокированы.

Дата: 2019-07-19 17:10:00

Источник: https://threatpost.ru/slack-resets-passwords-affected-by-2015-breach/33539/