Slack: Zahlreiche Passwörter im Klartext gestohlen

Erst vier Jahre nach dem eigentlichen Angriff auf Slack, kann das Unternehmen einen Datendiebstahl von Passwörtern im Klartext nicht mehr ausschließen und hat deshalb bei zehntausenden Anwendern das Passwort zurückgesetzt.

Insgesamt sollen von dem Hack rund ein Prozent aller damaligen Nutzer betroffen sein. Konkret wurde das Passwort aber nur bei Anwendern im Klartext abgegriffen, welche sich im März 2015 einen Account bei Slack erstellt und dieses seit der Registrierung nicht mehr verändert haben. Für alle anderen Anwender des Dienstes stellt der Angriff von 2015 keinerlei Gefahr durch Datendiebstahl dar.

Darüber hinaus konnte eine Ausnutzung der Slack-Daten sowie ein illegaler Verkauf der Daten noch nicht nachgewiesen werden, weshalb Slack selbst von "potenziell kompromittierten Anmeldedaten“ spricht.