Slack permet sur tous types de terminaux de gérer et synchroniser des flux d'information en provenance d'une grande variété de sources mail et réseaux sociaux. (crédit : D.R.)
L'éditeur Slack spécialisé dans le collaboratif en mode SaaS a procédé à une levée de fonds de 160 millions de dollars. Alors que sa valorisation atteint des sommets à 2,76 milliards de dollars, la start-up doit gérer une crise liée au piratage de données clients.
Slack, la start-up montante du collaboratif en mode SaaS créée en 2013 par le co-fondateur de Flickr Stewart Butterfield, signe un épisode charnière de son développement en annonçant une levée de fonds de 160 millions de dollars. Cette dernière, qui intervient à peine 5 mois après une précédente d'un montant de 120 millions de dollars, voit l'arrivée de nouveaux investisseurs à son capital, à savoir Institutional Venture Partners, Index Ventures, DST Global et Horizons Ventures qui a à lui seul à injecté près de 50 millions de dollars. La valorisation globale de l'entreprise atteint des sommets puisqu'elle est estimée à 2,76 milliards de dollars contre 1,12 en novembre dernier.
L'annonce de cette bonne nouvelle est toutefois entâchée par une autre beaucoup moins reluisante relative au piratage de sa base de données clients. On ne connaît pas l'ampleur de l'attaque mais au quotidien Slack est utilisé par plus de 500 000 utilisateurs dont plus de 135 000 dépensant par mois au moins 6,5 dollars. Les données qui ont été accessibles aux pirates sont notamment des noms d'utilisateurs, des adresses mails mais également des numéros de téléphone. Cependant, grâce à la technique de hashing mise en place par Slack, les mots de passe des utilisateurs n'auraient pas été déchiffrés.
Authentification double facteur et mot de passe maître
La société a par ailleurs annoncé avoir effectué plusieurs changements en matière de sécurité, à savoir la mise en place de l'authentification à double facteur, disponible pour tous les utilisateurs, ainsi qu'un « Password Kill Switch » pour les responsables d'équipes permettant de réinitialiser de manière instantanée l'ensemble de mots de passe de tout un groupe d'utilisateurs et forcer la déconnexion à toutes les sessions en cours.
Suivez-nous