Slack começou a redefinir as senhas que foram afetadas durante a violação de dados de 2015

Pode uma violação de dados que aconteceu e foi remediada há quatro anos impactar pessoas agora? Na semana passada, a popular colaboração de trabalho e o serviço de mensagens instantâneas Slack nos mostraram que isso é realmente possível. Vamos dar uma olhada em como tudo isso aconteceu.

A violação de dados original

Em março de 2015, a Slack detectou o acesso não autorizado à sua infraestrutura e, após algumas investigações, percebeu que os hackers tinham roubado um banco de dados contendo informações do usuário. Os dados comprometidos incluíam endereços de e-mail, credenciais de login, bem como detalhes opcionais, como números de telefone e IDs do Skype.

As senhas expostas tinham sido criptografadas com bcrypt e, para proteção adicional, Slack usava sais únicos, o que significava que os criminosos não tinham muita esperança de explorar essa parte do banco de dados. Um pouco mais de escavação revelou, no entanto, que os bandidos também tinham conseguido injetar código que interceptava senhas de texto plano quando os usuários as inseriam.

A Slack, que, segundo a Statista , tinha cerca de meio milhão de usuários ativos na época, sabia que os riscos eram altos. Ele analisou o ataque, identificou um número relativamente pequeno de usuários afetados e redefiniu suas senhas. Um post de blog contou a todos o que havia acontecido, e a equipe de desenvolvimento do Slack até lançou a autenticação de dois fatores cerca de uma semana antes do previsto, em um esforço para colocar a mente das pessoas em repouso.

Isso, parecia, era isso. Então a quinta-feira veio junto.

Slack recebe novas informações que podem estar relacionadas à violação de dados de 2015

Em 18 de julho, o ZDNet descobriu que o Slack estava se preparando para enviar alguns e-mails de redefinição de senha. Nada era oficial na época, mas as informações da agência de notícias sugeriram que cerca de 65 mil usuários estavam prestes a ter suas senhas redefinidas. O ZDNet tentou entrar em contato com os desenvolvedores do Slack, mas não recebeu resposta.

Algumas horas depois, Slack explicou o que estava acontecendo. Ele foi contatado através de seu programa de recompensas de bug e recebeu uma lista de credenciais de login que supostamente pertenciam a alguns de seus usuários. O post do blog diz que esse tipo de coisa é mais ou menos uma ocorrência regular e que os dados enviados pelo programa de recompensas de bug geralmente consistem em credenciais de login que são roubadas de outros serviços e são reutilizadas no Slack. Com certeza, quando a equipe de segurança do aplicativo de mensagens analisou alguns dos dados, eles identificaram algumas senhas válidas e as redefiniram imediatamente.

Outras investigações revelaram, no entanto, que "a maioria" das credenciais na base de dados comprometida pertencia a contas que estavam ativas no momento da violação de dados de 2015. O pessoal de segurança de Slack não apontou especificamente se as informações que eles estavam vendo foram ou não roubadas todos esses anos atrás de seu backend. Eles decidiram não se arriscar, no entanto, e redefiniram as senhas de cerca de 1% da base atual de usuários do Slack.. Essas são todas as contas que estavam ativas no momento da violação de dados de 2015, com exceção das que usam o Logon único e as que mudaram suas senhas depois de março de 2015.

Ninguém sabe quanto risco as contas impactadas foram expostas, mas é justo dizer que a equipe de segurança do Slack reagiu com muita cautela e fez a coisa certa. Para o restante de nós, esse incidente em particular pode nos ensinar o quanto os efeitos de uma violação de dados podem durar tanto nos usuários regulares quanto nas empresas atacadas.