Hackers kraken database van Slack
Slack is een start-up die in twee jaar geweldig in populariteit groeide. De dienst werd opgericht voor ex-medewerkers van Flickr en heeft als doel een gat te vullen op de werkvloer waarvan je niet eens wist dat het bestond. Slack biedt een soort chatroom waarin teams eenvoudig over verschillende onderwerpen (kanalen) kunnen praten. Gesprekken blijven zo geordend, je inbox raakt niet vol met onoverzichtelijke interne mail en minder relevante conversaties blijven gescheiden van de harde werkgesprekken.
De servers van de dienst werden vorige maand gekraakt door hackers. Die forceerden zich toegang tot de profielgegevens. De ongeoorloofde toegang werd pas na vier dagen ontdekt. Gebruikersnamen, e-mailadressen en optionele informatie zoals telefoonnummers op Skype ID’s lagen gedurende die periode te grabbel maar Slack benadrukt in een blogpost dat aan de wachtwoorden niet werd geraakt. Die waren immers gehashed.
[related_article id=”161920″]
Intussen is Slack, geholpen door de autoriteiten, bezig aan een onderzoek. Als reactie op het lek introduceert de start-up bovendien een eigen vorm van tweestapsauthenticatie. Die is optioneel, maar zoals altijd aan te raden. Bovendien komt er een nieuwe administrator-tool: een Password Kill Switch. Daarmee kan de eigenaar van een team snel alle wachtwoorden resetten en iedereen uitloggen.