Suite au piratage dont Slack a été victime en 2015, l’équipe a du récemment réinitialiser l’ensemble des mots de passe des utilisateurs concernés. Ces derniers n’avaient à l’époque pas été réinitialisés de manière cryptée. 4 ans plus tard, Slack répare cette erreur pour sécuriser son système.
Si vous avez récemment reçu un mail de l’équipe Slack, vous informant de la réinitialisation de votre mot de passe, pas de panique. La manipulation est voulue et contrôlée par l’équipe de la messagerie, qui tente d’assurer par tous moyens la sécurité des comptes de ses utilisateurs. En réalité, si votre mot de passe a été réinitialisé, c’est sans doute parce que votre compte avait été concerné par le piratage qui avait eu lieu en 2015.
Une suite du piratage de 2015 chez Slack
S’il y a bien une chose que Slack aura compris au fil des années, c’est qu’un piratage informatique laisse des traces durant plusieurs années. En effet, suite au piratage que l’entreprise a subi en 2015, le logiciel de messagerie vient encore de recevoir une alerte de sécurité. Une nouvelle communication disponible sur le site du logiciel indique en effet que l’ensemble des mots de passe des utilisateurs concernés a été réinitialisé.
Les utilisateurs qui possédaient un compte à l’époque du piratage de 2015 ont donc été invités à saisir un nouveau mot de passe, afin de mettre définitivement leur compte à l’abri de toute tentative de piratage liée à cette époque.
Le programme bug bounty a donné l’alerte aux équipes de Slack
Si l’équipe de Slack a décidé de réagir plus de quatre ans après le piratage dont le logiciel a été victime, c’est parce que son programme bug bounty lui a donné l’alerte. En effet, selon le rapport qui a été reçu par l’équipe, les mots de passes que les utilisateurs avaient pu récupérer en 2015 n’ont pas été cryptés.
En d’autres termes, n’importe quel pirate disposant du nom d’utilisateur d’une personne dont le mot de passe avait été changé à cette époque pouvait obtenir ce code d’accès… La connexion, malgré une double authentification, n’était donc absolument pas sécurisée. Pour y remédier, Slack a donc été contraint de réinitialiser l’ensemble des mots de passe concernés, afin que les utilisateurs puissent choisir leur nouveau mot de passe, d’une manière cryptée cette fois.
Comment faire pour trouver un bon mot de passe sur Slack ?
Il n’y a pas de formule magique pour trouver un bon mot de passe sur Slack. Le simple fait que le logiciel de messagerie permette désormais de choisir un mot de passe de manière cryptée devrait considérablement réduire les risques pour les utilisateurs. Néanmoins, lors du choix du mot de passe, il est nécessaire d’appliquer les conseils de sécurité habituels.
L’utilisateur qui souhaite sécuriser son compte devra donc veiller à produire un mot de passe suffisamment long. En la matière, on estime souvent qu’une quinzaine de caractères est un minimum. Le mot de passe doit par ailleurs comprendre des majuscules, des minuscules ainsi que des caractères numériques ou de ponctuation. Il faudra aussi veiller à éviter les répétitions entre plusieurs lettres. En appliquant tous ces conseils, les utilisateurs de Slack devraient être tranquilles pour quelques années.