Slack está reiniciando todos los password después del problema de exposición de hashes

Slack es una herramienta ampliamente utilizada en muchos entornos empresariales, competencia de Microsoft Teams o de las solución de código abierto Mattermost, ha tenido que realizar un reinicio de contraseñas de una parte de sus usuarios después de verse expuesto el hash para crear o revocar enlaces de invitaciones a workspaces.

Según la empresa este error habría afectado al 0,5% de sus usuarios. Este error estaba vinculado a la creación o revocación de los enlaces de invitación a los espacio de trabajo de Slack.

Desde Slack no han respondido a ninguna pregunta sobre el algoritmo de hashing utilizado o si este problema de seguridad ha podido ir más allá.

Los incidentes de seguridad son siempre muy preocupantes y más cuando pueden afectar a muchas empresas de todo tipo de tamaños y porque podrían ser utilizados para explotar otros problemas dentro de estas compañías. Pero lo que más preocupa es que todavía se produzcan fallos de seguridad tan graves por un mal diseño inicial de una aplicación.

Es muy importante cuando usamos soluciones de mensajería como Slack, o cualquier otra, no compartir nombres de usuario o contraseñas por estas vías, ya que ante un problema de seguridad los atacantes podrían acceder a las conversaciones y también los passwords que allí podamos compartir.

Si has sido uno de los afectados y recibes una notificación de Slack, tendrás que asegurarte de cambiar la contraseña y de paso activar el «2FA» o doble factor de autenticación. No utilices la misma contraseña para todos los servicios, cambia las contraseñas y siempre puedes utilizar un gestor de contraseñas como 1Password.

Más información: Wired o Una al día.

Ir arriba