Slack återställer lösenord efter dataintrång

Posted by Av Mikael Anderberg 5 år sedan 3 minuters läsning
Slack logo
Slack logo

Slack återställer lösenorden för tusentals användare. De som berörs av av återställningen drabbades av en dataläcka under 2015 – och först nu ändras lösenorden för att skydda användarna.

  • 65 000 användare berörs av intrånget
  • Slack hittar inga indikationer på att konton har komprometterats
  • Du är endast drabbad om du har ett konto som skapades före mars 2015
  • Du kan se precis när och var ditt konto på Slack har varit åtkomlig

Lästips: Dina Bluetooth-prylar kan spåras med hjälp av allvarlig sårbarhet

Vad händer under 2015 när dataläckan hos Slack skedde?

Under 2015 drabbades Slack av en stor cyberattack som riktades mot företagets användardatabas.

Attacken lyckades och information om användarna läckte till huvudpersonerna bakom cyberattacken. Bland informationen som var åtkomlig fanns krypterade lösenord.

Hur många drabbades av dataläckan?

Slack beräknar att 65 000 användare omfattas av dataläckan. Samtliga får sina lösenord återställda.

Enligt Slack ska inget konto vara komprometterat på grund av den ursprungliga läckan. Trots att hackarna injicerade kod som skulle läsa användarnas lösenord i klartext när de initialt sparades hos Slack.

Hur fick Slack reda på om attacken?

Slack har ett så kallat ”bug bounty program”. Det betyder att man kan skicka in rapporter om sårbarheter till Slack, som sedan belönar inskickaren med pengar som tack.

Det var via detta program som Slack fick nys om attacken. Någon skickade in en lista med konton som påverkades av cyberattacken, och Slack började nysta kring hur det hela gått till och omfattningen.

Hur vet jag om mitt Slack-konto är drabbat?

  • Har du skapat ditt konto före mars 2015?
  • Har du inte ändrat ditt lösenord sedan mars 2015?
  • Tillhör kontot inte en organisation som kräver SSO-inloggning?

Då är ditt konto i farozonen och lösenordet återställs av Slack.

Tacksamt nog är det extremt få som faktiskt omfattas, närmare bestämt runt en procent av Slacks totala användarbas.

Om du har ett aktivit konto hos Slack som omfattas av cyberattacken får du ett e-postmeddelande om detta. Följ instruktionerna i meddelandet för att få åtkomst igen.

Kan jag se om någon annan haft åtkomst till mitt konto?

Slack ger alla användare tillgång till en inloggningslista. Du hittar listan på den här adressen: https://my.slack.com/account/logs.

Tänk på att du måste vara inloggad för att kunna se listan över inloggningar. Om du istället är en ägare eller administratör för ett workspace är det lite knepigare. Läs mer här.

Taggar
Mikael Anderberg
Visa fler artiklar
Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.
Skribent