De hack van slack - vier jaar later wachtwoorden resetten

De hack van slack - vier jaar later wachtwoorden resetten

Vorig artikel Volgend artikel

Recentelijk schreven we dat Microsoft Teams sinds kort groter is dan Slack. Er gaat enorm grote aantallen gebruikers gemoeid bij dit soort nieuws, want nog steeds is Slack een handige tool die door miljoenen mensen wordt gebruikt. Van die miljoenen mensen zijn duizenden die vorige week hun wachtwoord gereset zagen worden, wat vanuit Slack geïnitieerd werd na een veiligheidszwakte uit 2015.

Slack

Wist je dat Slack in de eerste drie maanden van dit jaar dagelijks meer dan 10 miljoen gebruikers had die dagelijks op Slack kwamen? Dat is erg veel. Gelukkig waren dat er in 2015 wat minder, want er is volgens Slack aan het licht gekomen dat er in maart 2015 een probleem met de veiligheid was, waardoor een gedeelte van de wachtwoorden nu is gereset. Het gaat dan om mensen die hun account voor maart 2015 hebben gemaakt en die hun wachtwoord sinds die tijd nooit hebben gewijzigd.

Maart 2015: beetje laat niet? Volgens Slack is het echt pas recentelijk bekend geworden dat dit speelde. En het geeft aan dat er na 2015 geen grote andere hacks heeft gezien.

Als je tot die groep met aangetaste accounts behoort en je geen single sign on gebruikt, dan heeft Slack waarschijnlijk je account al gereset. Er schijnen zo’n 65.000 accounts te zijn die hier last van hebben. Volgens Slack is 99 procent van de accounts later aangemaakt of heeft zijn wachtwoorden inmiddels verandert.

Wachtwoorden op straat

Het is natuurlijk al jaren geleden, wat het vaag verhaal maakt. Toen het gebeurde, zijn er e-mailadressen en wachtwoorden op straat komen te liggen. Hackers lukten dat in 2015 door alleen maar een keyloggingcode in de software toe te voegen, waarna het mogelijk was om mensen hun wachtwoorden en e-mailadressen uit te lezen.

Ook als je geen melding hebt gekregen van Slack dat jouw account een van die aangetaste accounts is, dan nog kun je wel iets doen om je account veiliger te maken. Slack biedt twee-stapsverificatie aan. Even aanzetten dus. Wil je weten of je echt niet geraakt bent, dan kun je ook een volledig log van je account downloaden (je krijgt dan een csv-bestand).

Laura Jenny

Is ze niet aan het tikken, dan zweeft ze ergens in de wondere wereld van entertainment of in een vliegtuig naar een toffe plek in de echte wereld. Mario...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies