Criminelen hebben in februari vier dagen lang toegang gehad tot een centrale database van het Amerikaanse bedrijf Slack, een communicatiedienst populair bij bedrijven die tools als Hangouts, iMessage, sms, e-mail en diverse kleine diensten gebundeld getoond op één plek, waar werknemers met elkaar kunnen overleggen.

Ze maakten daarbij mogelijk gegevens van een onbekend aantal klanten buit, zo maakte Slack vrijdag bekend. De database met klantgegevens bevat gebruikersnamen, e-mailadressen en wachtwoorden, die zijn versleuteld met het bcrypt-algoritme. Daarnaast omvat de database gegevens die gebruikers zelf hebben toegevoegd aan hun account. Het gaat dan om zaken als telefoonnummers en Skype-accountnamen.

Het bedrijf onderzoekt de zaak weliswaar nog, maar zegt dat er voor zover bekend geen signalen zijn dat de criminelen de versleutelde wachtwoorden konden ontcijferen. Ook zouden er geen financiële gegevens zijn buitgemaakt.

Het Amerikaanse bedrijf maakt de hack nu pas bekend, omdat het eerst samenwerkte met deskundigen om de beveiliging aan te scherpen. Zo wordt onbekend verkeer geblokkeerd en is de infrastructuur onder handen genomen. Slack adviseert alle getroffen gebruikers om tweestapsverificatie, die het nu versneld heeft geïntroduceerd, in te schakelen. Ook biedt het een 'kill switch' aan voor beheerders, zodat ze per direct alle actieve sesies kunnen beëindigen en alle wachtwoorden kunnen resetten. 

Alles bij de bron; Tweakers