Slack pide a los usuarios que cambien su contraseña

Slack

Slack, la herramienta de mensajería para equipos de trabajo, ha llevado a cabo una operación para que los usuarios cambien sus contraseñas. Este cambio en las credenciales de la app están relacionado con la violación de seguridad de datos que experimentó la plataforma en 2015.

Hasta 65.000 contraseñas de los usuarios de Slack han sido filtradas, forzando a la app a restaurar las contraseñas del 1% de sus usuarios

Este episodio de vulnerabilidad en su ciberseguridad se tradujo en el acceso de ciberdelincuentes a la plataforma de Slack y, posteriormente, en la instalación de un código en la página de la plataforma.

Dicho código permitía a los ciberdelincuentes robar todas las contraseñas sin enciptación, o plaintext, de la web. Esto lo hace programando el código para que almacene las contraseñas utilizadas por los usuarios para hacer login.

A pesar de que, en su momento, las contraseñas de Slack fuero restauradas para todos las personas que pudieran verse impactadas o que no tuvieran un factor de doble autenticidad en su cuenta, la compañía ha vuelto a recibir un lote de 65.000 contraseñas filtradas pertenecientes a sus usuarios.

Por ello, Slack ha llevado a cabo una profunda investigación dentro de la propia empresa y, además, ha activado el procedimiento para reiniciar las claves de todos los usuarios que se registraron y/o estuvieron activos durante la brecha de seguridad de 2015, con la excepción de aquellos que ya modificaron su contraseña.

En total, la compañía ha solicitado la modificación de 100.000 contraseñas aproximadamente, una cifra que representa el 1% de su base de datos de usuarios. Sin embargo, Slack se ha pronunciado señalando que no todas las cuentas han sido comprometidas, sino que más bien se trata de una medida cautelar para evitar futuros ataques.

Slack es tan solo otra víctima más de los ataques cibernéticos, que se han vuelto cada vez más sofisticados y complejos con el paso del tiempo, especialmente contra los sistemas de mensajería como Slack, que almacenan toda clase de datos sobre sus usuarios.

Solo el año pasado se registraron los mayores números de  brechas de seguridad informática, por lo que cada vez resulta más indispensable que las empresas inviertan de forma continua en ciberseguridad para hacer frente a las estafas y ataques de agentes indeseados.

Diana Cid

Periodista interesada en tecnología, cultura y verificación digital

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.