Slack restablece las contraseñas a usuarios que no la habían cambiado desde el incidente de 2015
Si usas Slack, un popular servidor de colaboración en equipo basado en la nube, y recientemente recibiste un correo electrónico de la compañía sobre un incidente de seguridad, no te preocupes y tómate unos minutos para leer este artículo antes de tomar cualquier acción.
Slack ha estado enviando un correo electrónico de notificación de “restablecimiento de contraseñas”, a todos aquellos usuarios que aún no habían cambiado las contraseñas de sus cuentas de Slack desde 2015, cuando la compañía sufrió una infracción masiva de datos.
Información sensible
Para aquellos que no lo saben, en 2015, los ciberdelincuentes obtuvieron acceso no autorizado a una de las bases de datos de la compañía; esta almacenaba la información del perfil del usuario, incluidos sus nombres de usuario, direcciones de correo electrónico y hash de contraseñas.
En ese momento, los atacantes también insertaron código secretamente, probablemente en la página de inicio de sesión, lo que les permitió capturar las contraseñas en texto simple ingresadas por algunos usuarios de Slack durante ese tiempo.
Sin embargo, inmediatamente después del incidente de seguridad, la compañía restableció automáticamente las contraseñas para aquellos pocos usuarios de Slack cuyas contraseñas de texto simple fueron expuestas, pero pidió a otros usuarios afectados que las cambiaran manualmente.
Comunicado oficial
Ahora, en su último comunicado publicado hoy, la compañía dijo que se enteró de una nueva lista de combinaciones de nombre de usuarios y contraseñas que coinciden con las credenciales de inicio de sesión de sus usuarios que no cambiaron su contraseña, después de la violación de datos de 2015 .
“Nos contactaron recientemente a través de nuestro programa de recompensas de errores con información sobre las credenciales de Slack potencialmente comprometidas”, afirma Slack.
“Confirmamos de inmediato que una parte de las combinaciones de direcciones de correo electrónico y contraseña eran válidas, restablecimos esas contraseñas y explicamos nuestras acciones a los usuarios afectados”.
El último incidente de seguridad solo afecta a los usuarios, que:
- Crearon una cuenta antes de marzo de 2015,
- No habían cambiado su contraseña desde el incidente, y
- las cuentas que no requieren iniciar sesión a través de un proveedor de inicio de sesión único (SSO).
Origen de la filtración
La compañía no conoce exactamente la fuente de estas nuevas credenciales en texto simple filtradas, pero sugiere que podría ser el “resultado de un ataque de malware o la reutilización de contraseñas entre servicios”.
También es posible que alguien haya descifrado con éxito los hashes de contraseñas que se filtraron en la vulneración de datos de 2015, incluso cuando se protegió con el algoritmo bcrypt con un salt por contraseña generado aleatoriamente.
A fines del mes pasado, Slack también envió una notificación por separado a todos los usuarios afectados para informarles sobre la posible fuga de sus credenciales sin proporcionar ningún detalle del incidente, pero parece que muchos usuarios ignoraron la advertencia y no cambiaron sus contraseñas voluntariamente.
Por lo tanto, ahora como medida de precaución Slack ha restablecido automáticamente las contraseñas en las cuentas afectadas, que representan aproximadamente el 1% del total de usuarios registrados, las que no se habían actualizado desde 2015, pidiéndoles que establezcan una nueva contraseña utilizando esta guía.
“No tenemos ninguna razón para creer que alguna de estas cuentas haya sido comprometida, pero creemos que esta medida de precaución vale la pena por cualquier inconveniente que pueda causar el restablecimiento”, dijo la compañía.
Además de cambiar la contraseña, también es recomendable habilitar la autenticación de dos factores para tus cuentas de Slack, incluso si no fuiste afectado.
Slack todavía está investigando el último incidente de seguridad y promete compartir más información tan pronto como esté disponible.
