Slack pide a los usuarios que cambien su contraseña

Slack

Slack, la herramienta de mensajería para equipos de trabajo, ha llevado a cabo una operación para que los usuarios cambien sus contraseñas. Este cambio en las credenciales de la app están relacionado con la violación de seguridad de datos que experimentó la plataforma en 2015.

Hasta 65.000 contraseñas de los usuarios de Slack han sido filtradas, forzando a la app a restaurar las contraseñas del 1% de sus usuarios

Este episodio de vulnerabilidad en su ciberseguridad se tradujo en el acceso de ciberdelincuentes a la plataforma de Slack y, posteriormente, en la instalación de un código en la página de la plataforma.

Dicho código permitía a los ciberdelincuentes robar todas las contraseñas sin enciptación, o plaintext, de la web. Esto lo hace programando el código para que almacene las contraseñas utilizadas por los usuarios para hacer login.

A pesar de que, en su momento, las contraseñas de Slack fuero restauradas para todos las personas que pudieran verse impactadas o que no tuvieran un factor de doble autenticidad en su cuenta, la compañía ha vuelto a recibir un lote de 65.000 contraseñas filtradas pertenecientes a sus usuarios.

Por ello, Slack ha llevado a cabo una profunda investigación dentro de la propia empresa y, además, ha activado el procedimiento para reiniciar las claves de todos los usuarios que se registraron y/o estuvieron activos durante la brecha de seguridad de 2015, con la excepción de aquellos que ya modificaron su contraseña.

En total, la compañía ha solicitado la modificación de 100.000 contraseñas aproximadamente, una cifra que representa el 1% de su base de datos de usuarios. Sin embargo, Slack se ha pronunciado señalando que no todas las cuentas han sido comprometidas, sino que más bien se trata de una medida cautelar para evitar futuros ataques.

Slack es tan solo otra víctima más de los ataques cibernéticos, que se han vuelto cada vez más sofisticados y complejos con el paso del tiempo, especialmente contra los sistemas de mensajería como Slack, que almacenan toda clase de datos sobre sus usuarios.

Solo el año pasado se registraron los mayores números de  brechas de seguridad informática, por lo que cada vez resulta más indispensable que las empresas inviertan de forma continua en ciberseguridad para hacer frente a las estafas y ataques de agentes indeseados.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.