Pourquoi Slack réinitialise les mots de passe de ses utilisateurs
Slack a informé mi-juillet dernier qu'une grande partie de ses comptes utilisateurs ont été compromis. Cette compromission n'est pas anodine. Elle est liée à l'infection des ordinateurs de ses utilisateurs par un logiciel malveillant ainsi qu'au piratage de sociétés liées à Slack.
650000 comptes utilisateurs concernés par le piratage
Ce chiffre important de comptes piratés est la conséquence de la fuite de données liée aux différents activités malveillantes découvertes par Slack. Différents fuites de données ont été identifiées, dont les informations d'identification des utilisateurs, logins et mots de passe.
Est-ce grave ?
Slack a envoyé des courriels de réinitialisation des mots de passe à ses utilisateurs afin de limiter les fuites d'informations. Cependant 90% des internautes utilisent le même mot de passe pour se connecter à différents services personnels et professionnels. Changer uniquement sur Slack un mot de passe découvert par une personne malintentionnée ne suffit pas. Il est nécessaire que chaque internaute modifie son mot de passe sur l'ensemble des services qu'il utilise.
Comment protéger les utilisateurs de votre plateforme ?
Slack est un service de messagerie très utilisé par internautes. Il est fort probable que vos utilisateurs, clients ou collaborateurs, de vos services utilisent aussi Slack. Deux contres-mesures sont possibles pour éviter que vous ne subissiez de fuites de données:
Prudence
Par prudence, vous pouvez demander à l'ensemble de vos utilisateurs de changer les mots de passe de vos services. Méthode plutôt chronophage et potentiellement refusée par vos partenaires.
Mais la solution la plus sage est la prévention:
FoxTrace vous permet d'observer les activités malveillantes sur les comptes utilisateurs. En installant rapidement une solution de monitoring de cyber-sécurité, vous pouvez être alerté lorsqu'un compte de vos utilisateurs est compromis.