En 2015, Slack a été victime d’une cyberattaque. À cette occasion, des pirates informatiques avaient accédé à sa base de données de profils utilisateurs, et notamment à leurs mots de passe cryptés. Aujourd’hui, l’entreprise a décidé de réinitialiser les mots de passe des profils touchés, car ils pourraient bien avoir été décryptés.
Les ennuis ont ressurgi
Alors que les propriétaires de Slack espéraient sûrement pouvoir dormir sur leurs deux oreilles sans jamais s’inquiéter de nouveau de la cyberattaque de 2015, les conséquences sont revenues les tourmenter. L’entreprise a été contactée par le biais de son programme de bug Bounty au sujet d’une liste de mots de passe de Comptes Slack qui aurait été compromise. L’entreprise pense que ces mots de passe sont ceux qui ont été récupérés lors de l’intrusion de 2015 dans sa base de données.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Une réinitialisation nécessaire pour les profils les plus anciens
En conséquence de cette nouvelle, Slack s’apprête à réinitialiser les mots de passe des profils slack les plus anciens. Selon l’entreprise, ce changement ne devrait pas concerner grand monde car 99% des utilisateurs de slack se seraient inscrits après mars 2015, date de l’accident. Par ailleurs, elle a spécifié que les utilisateurs vétérans ayant changé leur mot de passe depuis ne seront pas concernés non plus.
Slack minimise l’impact de la cyberattaque
Slack a rappelé que seulement 1% des comptes avaient été touchés par la cyberattaque en 2015. Par ailleurs, il a rajouté qu’il n’avait aucune raison de croire que ces comptes sont sous la menace d’un mot de passe compromis. Le renouveau parmi les anciens mots de passe est donc une simple formalité, qui est plutôt la bienvenue.
En effet, les cyberattaques fourmillent de plus en plus, et rares sont les périodes où un accident n’est pas déclaré par une entreprise ou une institution. En effet, ne serait-ce qu’entre juin et juillet, nous avons dénombre pas moins de 4 cyberattaques, dont la dernière en date a coûté les données de millions de citoyens bulgares. Les risques de voir ses systèmes se faire infiltrer sont aujourd’hui élevés pour une entreprise. Il convient donc de prendre toutes les dispositions nécessaires pour les minimiser.