Slack, la start-up qui offre un outil de collaboration d’entreprise qui vient de lever 160 millions de dollars de financement, vient de confirmer qu’elle a été victime de piratage.
L’intrusion aurait duré quatre jours en février avant d’être détectée, et a permis aux pirates d’avoir accès à la base de données utilisateurs.
Cette dernière recensait notamment les noms, adresses de courriels, mots de passes (encryptés), et toute autre information optionnelle comme les numéros de téléphone et les ID de Skype.
L’entreprise affirme qu’il serait impossible pour les pirates de reconstituer les mots de passe. Elle a contacté directement les clients affectés.
Elle en profite pour renforcer la sécurité avec deux mesures :
– Authentification à deux facteurs, avec une application d’authentification à installer sur tablette ou smartphone, Android, iOS ou Windows Phone.
– La possibilité pour le propriétaire d’une équipe de réinitialiser d’un coup les mots de passe de tous les membres de l’équipe.