Zakelijke chatapp Slack heeft duizenden klanten laten weten dat ze hun wachtwoord moeten aanpassen. Vanwege een fout in de systemen van Slack werden wachtwoordhashes gelekt, meldt het bedrijf.
Door onze techredactie
Als iemand op Slack een uitnodigingslink voor een zakelijke chat aanmaakte of introk, werd een gehasht wachtwoord van die persoon gedeeld met andere teamleden. Zo’n hash laat niet het wachtwoord zelf zien, maar maakt daarvan een serie tekens. Dit soort codes zijn ook te kraken, zodat het wachtwoord alsnog te achterhalen is.
Bij 0,5 procent van de gebruikers moest het wachtwoord opnieuw worden ingesteld vanwege het lek. Het is onduidelijk om hoeveel klanten het precies gaat. Slack heeft dat niet bekendgemaakt. De chatdienst heeft inmiddels 169.000 betalende klanten wereldwijd, maar die klanten hebben meerdere gebruikers.
Het lek werd op 17 juli gemeld door een onafhankelijke cybersecurityexpert. Het probleem speelde bij mensen die uitnodigingslinks maakten of introkken tussen 17 april en 17 juli. Inmiddels is het lek gedicht.
Mensen die een mail hebben ontvangen van Slack, moeten hun wachtwoord opnieuw instellen. Verder raadt de dienst gebruikers aan om tweestapsverificatie aan te zetten, altijd unieke wachtwoorden te gebruiken en software altijd up-to-date te houden.