Slack Hack: Nutzerdaten entwendet, 2-Faktor-Authentifizierung ab sofort verfügbar

Slack ist ein Kommunikationstool für Gruppen. Vergleichbar mit einem normalen Messenger bietet es zahlreiche Funktionen, die vor allem im geschäftlichen Bereich von Vorteil sein können. Die Integration anderer Dienste ist gut gelöst. Nun gibt Slack bekannt, dass im Februar Daten entwendet wurden, ein Hack stattfand, mit dessen gewonnen Daten – zumindest im Fall der Passwörter – die Hacker laut Slack allerdings nichts anfangen können.

slack-logo

Details zum Hack nennt Slack auch. Entwendet wurden über einen Zeitraum von vier Tagen Nutzernamen, E-Mail-Adressen und Passwörter in verschlüsselter Form. Außerdem sind in der Datenbank weitere Accounts und die Telefonnummer hinterlegt, wenn der Nutzer diese optional angegeben hat. Diese Informationen waren den Hackern zugänglich. Zahlungsinformationen der Nutzer wurden nicht entwendet.

Der Dienst sei nun wieder sicher, teilt Slack mit, außerdem führt man direkt zwei neue Sicherungsmaßnahmen ein. Die Methode der 2-Faktor-Authentifizierung ist bekannt. Neben dem normalen Passwort müsst Ihr im Anschluss noch ein Einmal-Passwort eingeben, das den Login zusätzlich absichert. Sollte man nicht nur bei Slack nutzen, sondern bei allen Diensten, die das anbieten. Slack bietet es nun auch an, aktiviert wird die Prozedur auf der Teamseite.

Team-Inhaber bekommen zusätzlich noch einen Passwort Kill Switch. Über diese Funktion ist es möglich, die Passwörter aller Teammitglieder zurückzusetzen und alle aktiven Sessions auf allen Geräten zu beenden. Gerade in Unternehmen mit größeren Teams eine praktische Sache, wenn einmal Daten oder Geräte abhanden kommen, die Zugriff auf Slack gewähren könnten. Ist man Team-Inhaber, findet man die Funktion in den Team-Einstellungen.

Eine unschöne Sache mit dem Hack, der aber anscheinend immerhin dazu geführt hat, dass Slack nun die 2-Faktor-Authentifizierung und den Passwort Kill Switch eingeführt hat. Da Slack nicht einmal empfiehlt, das Passwort zu ändern, scheint es nicht so viele Nutzer getroffen zu haben. Slack informierte betroffene Teams direkt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.