Slack Hack: Nutzerdaten entwendet, 2-Faktor-Authentifizierung ab sofort verfügbar

Slack ist ein Kommunikationstool für Gruppen. Vergleichbar mit einem normalen Messenger bietet es zahlreiche Funktionen, die vor allem im geschäftlichen Bereich von Vorteil sein können. Die Integration anderer Dienste ist gut gelöst. Nun gibt Slack bekannt, dass im Februar Daten entwendet wurden, ein Hack stattfand, mit dessen gewonnen Daten – zumindest im Fall der Passwörter – die Hacker laut Slack allerdings nichts anfangen können.

slack-logo

Details zum Hack nennt Slack auch. Entwendet wurden über einen Zeitraum von vier Tagen Nutzernamen, E-Mail-Adressen und Passwörter in verschlüsselter Form. Außerdem sind in der Datenbank weitere Accounts und die Telefonnummer hinterlegt, wenn der Nutzer diese optional angegeben hat. Diese Informationen waren den Hackern zugänglich. Zahlungsinformationen der Nutzer wurden nicht entwendet.

Der Dienst sei nun wieder sicher, teilt Slack mit, außerdem führt man direkt zwei neue Sicherungsmaßnahmen ein. Die Methode der 2-Faktor-Authentifizierung ist bekannt. Neben dem normalen Passwort müsst Ihr im Anschluss noch ein Einmal-Passwort eingeben, das den Login zusätzlich absichert. Sollte man nicht nur bei Slack nutzen, sondern bei allen Diensten, die das anbieten. Slack bietet es nun auch an, aktiviert wird die Prozedur auf der Teamseite.

Team-Inhaber bekommen zusätzlich noch einen Passwort Kill Switch. Über diese Funktion ist es möglich, die Passwörter aller Teammitglieder zurückzusetzen und alle aktiven Sessions auf allen Geräten zu beenden. Gerade in Unternehmen mit größeren Teams eine praktische Sache, wenn einmal Daten oder Geräte abhanden kommen, die Zugriff auf Slack gewähren könnten. Ist man Team-Inhaber, findet man die Funktion in den Team-Einstellungen.

Eine unschöne Sache mit dem Hack, der aber anscheinend immerhin dazu geführt hat, dass Slack nun die 2-Faktor-Authentifizierung und den Passwort Kill Switch eingeführt hat. Da Slack nicht einmal empfiehlt, das Passwort zu ändern, scheint es nicht so viele Nutzer getroffen zu haben. Slack informierte betroffene Teams direkt.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.