Llegamos a ustedes gracias a:



Alertas de Seguridad

Slack restablece las contraseñas de 10 millones de usuarios

Por un incidente que data del 2015

[22/07/2019] Slack, una de las aplicaciones de colaboración empresarial más populares, anunció que, tras una intrusión que tuvo en el 2015, se dispone a restablecer el 1% de las contraseñas de sus cuentas, lo que afecta a más de 10 millones de usuarios que entre los meses de enero y marzo del 2015 estuvieron activos en la herramienta.

Y es que, según el servicio de chat, el 99% de las cuentas actuales fueron creadas tras la fecha o en estos cuatro años han cambiado sus contraseñas. En las últimas semanas, la firma ha sido informada de que algunas de sus credenciales podían haber sido comprometidos, dándose cuenta de que la amenaza estaba relacionada con la del 2015.

En el momento del ataque, la compañía ya tomó ciertas medidas como el lanzamiento de doble factor de autenticación y una nueva funcionalidad que permite a los administradores corporativos restablecer las contraseñas de sus equipos.

En nota de prensa, Slack señaló que recientemente, un miembro de su programa "bug bounty los contactó con información sobre credenciales de Slack potencialmente comprometidas. Este tipo de informes son relativamente comunes y suelen ser el resultado de software malicioso o reutilización de contraseñas entre diferentes servicios, como pensamos que era el caso.

Añaden que, confirmaron que una porción de las combinaciones de direcciones de correo y contraseñas eran válidas, restablecieron esas contraseñas y contactaron a los usuarios afectados para explicarles sus acciones. Pero a medida que siguieron investigando, concluyeron que la mayoría de las credenciales comprometidas eran de cuentas que se conectaron a Slack durante el incidente de seguridad del 2015.

Slack señaló que están restableciendo las contraseñas de todas las cuentas que estaban activas al momento del incidente de seguridad del 2015, a excepción de las cuentas que utilizan inicio de sesión único (SSO) o cuyas contraseñas sí se han modificado a contar de marzo del 2015. "Nada indica que alguna de estas cuentas se haya visto comprometida, pero creemos que vale la pena tomar esta medida de precaución, por más que pueda resultar molesta. Con esto no queremos minimizar la molestia que esto puede causar a los usuarios afectados. Nuestras más sinceras disculpas por ello, indicaron desde la empresa.