Categories: AuthentifizierungSicherheit

Slack führt nach Datendiebstahl Zwei-Faktor-Authentifizierung ein

Der Kollaborationssoftware-Anbieter Slack bestätigt einen Sicherheitsvorfall auf seinen Servern, der sich bereits im Februar ereignet hat. Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein.  Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen.

Obwohl die verschlüsselten Zugangsdaten nicht dechiffriert werden könnten, empfielt Slack Anwendern die sofortige Änderung ihres Passworts. Über den Vorfall habe Slack seine Nutzer bereits informiert, heißt es in einem Blog-Beitrag. Inzwischen steht auch die Möglichkeit zur Zwei-Faktor-Authentifizierung zur Verfügung. Allerdings ist diese nicht standardmäßig aktiv. Slack empfielt jedoch dringend, die zusätzliche Absicherung des Zugangs zu verwenden.

Besteht Verdacht, dass Passwörter einzelner Teammitglieder komprommitiert sein könnten, steht Gruppen-Admins außerdem mit dem sogenannten „Passwort-Killswitch“ ab sofort ein Tool zur Verfügung, das Passwörter aller Nutzer deaktivieren kann.

Die Dienste des Start-Ups sind vorwiegend für Unternehmenskunden gedacht. Unter seiner gleichnamigen Lösung bietet es verschiedene Werkzeuge zur Zusammenarbeit. Ziel ist es, die tägliche Flut an Informationen effizienter zu verarbeiten. Slack kann per Browser genutzt werden, steht aber auch für Android, iOS, OS X und seit kurzem auch für Windows als native Anwendung zur Verfügung.

Slack ist eines der angesagtesten Start-Ups im Silicon Valley. Sein Firmenwert betrug im Oktober 2014 nach einer neuen Finanzierungsrunde 1,12 Milliarden Dollar. Laut Bloomberg sucht die Firma weitere Kapitalgeber, sodass der Wert des Start-Ups auf 2 Milliarden Dollar wachsen könnte. Zu seinen Investoren zählt unter anderem Andreessen Horowitz, dessen Firmengründer der Netscape-Erfinder Marc Andreessen gehört. Dieser zeigte sich von dem Anstieg der Nutzerzahlen in 2014 in einem Tweet sehr erfreut.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Share
Published by
Kai Schmerer
Tags: CybercrimeE-MailHackerMessengerSicherheit
10 Jahren ago

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

10 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

14 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

15 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

15 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

16 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

18 Stunden ago