Strona główna Bezpieczeństwo Slack & Hack Co musisz wiedzieć o narzędziu do współpracy Naruszenie bezpieczeństwa

Slack & Hack Co musisz wiedzieć o narzędziu do współpracy Naruszenie bezpieczeństwa

  • Edmund Richardson
  • 0
  • 3826
  • 77
Reklama

Popularne narzędzie do współpracy online, Slack, zostało naruszone, w wyniku czego wyciekło 500 000 adresów e-mail i inne dane konta osobistego. Chociaż hasła pozostały bezpieczne, użytkownicy są zachęcani do podjęcia kroków.

Właśnie to, co jest luźne?

Slack to narzędzie do współpracy, które jest zasadniczo zbiorem zdefiniowanych przez użytkownika czatów obsługujących udostępnianie plików i prywatne wiadomości. Slack został uruchomiony w sierpniu 2013 r., A w ciągu 24 godzin od uruchomienia przyciągnęło go 8000 osób. Idealna dla mniejszych zespołów, a nie dużych działów, usługa oferuje także integrację z innymi narzędziami, takimi jak Dokumenty Google i Dropbox.

Nie jest to narzędzie, którego zwykle używasz w domu, ale jeśli pracujesz w biurze, które potrzebuje dobrego oprogramowania do zarządzania projektami. Jak korzystać ze Slacka do zarządzania projektami dzięki tym prostym wskazówkom. Te proste wskazówki Dzięki sprytnemu zestawowi funkcji Slacka i pozbawionemu rozproszenia interfejsowi użytkownika platforma może podwoić się jako narzędzie do zarządzania projektami. Dowiedz się, jak skonfigurować go jako osobistego asystenta online. i chcą usprawnić komunikację wewnątrz zespołu. Slack sprawia, że ​​komunikacja grupowa jest szybsza i łatwiejsza Slack sprawia, że ​​komunikacja grupowa jest szybsza i łatwiejsza Wiadomości e-mail grupy mogą naprawdę zabić produktywność. Czas porzucić klientów poczty i skorzystać z usług współpracy, takich jak nowo uruchomiony Slack. , niezależnie od tego, czy twoi koledzy są zgrupowani w biurze, czy też działają jako zespół rozproszony (znany również jako zespół wirtualny, tzn. taki, który składa się z personelu rozmieszczonego na całym świecie), to Slack jest doskonałym wyborem.

Slack jest dostępny w przeglądarce, a także jako aplikacja mobilna na iOS i Androida. Oficjalni klienci pulpitu są dostępni dla systemów Windows i Mac OS X, a także dostępna jest nieoficjalna wersja Linuksa. Użytkownicy korzystający z Linuksa Slack: Oto aplikacja dla Ciebie! Użytkownicy Slack kochający system Linux: oto aplikacja dla Ciebie! Uzyskaj działającego klienta Slack dla Ubuntu, wraz z powiadomieniami i niezależną ikoną. ScudCloud to nieoficjalny klient Slack, którego szukali użytkownicy Ubuntu. .

Luźne naruszenie bezpieczeństwa

Slack mógł stać się celem dzięki niedawnej ocenie rynku na 2,76 miliarda dolarów, a także wiadomości, że 135 000 z 500 000 użytkowników uiszcza opłatę za korzystanie z usługi lub zleca uiszczenie opłaty w ich imieniu przez pracodawcę.

Naruszenie nastąpiło w lutym i trwało cztery dni. Slack powiedział The Verge “że bazy danych zawierające historię komunikatów zespołu nie były dostępne w ramach naruszenia. Nie ujawniono żadnych informacji o płatności… ”

Co ciekawe, nie jest to pierwszy raz, kiedy Slack został złapany z opuszczonymi spodniami, ze względów bezpieczeństwa. W październiku 2014 r. Zgłoszono błąd, który umożliwiał niezalogowanym użytkownikom witryny wyświetlanie nazw kanałów (czatów) używanych przez daną firmę.

Tak więc wiadomości zespołu pozostały poufne (coś, co prawdopodobnie uratowało Slacka wielu już zaniepokojonych klientów), skupiono się na szczegółach użytkownika, takich jak adres e-mail użyty do logowania i inne informacje w profilu, takie jak nazwa użytkownika Slack, numer telefonu , dane profilu i nazwa konta Skype.

Co z hasłami?

Slack utrzymuje, że wszelkie wyciekłe hasła nie zostaną zhakowane przez intruzów, dzięki temu są “zaszyfrowane w jedną stronę („zaszyfrowane”) hasła.”

Aby wyjaśnić dalej:

“Nie mamy żadnych wskazówek, że hakerzy byli w stanie odszyfrować zapisane hasła, ponieważ Slack stosuje technikę szyfrowania jednokierunkowego zwaną haszowaniem.”

Warto zauważyć, że Slack skutecznie poradził sobie z tą sprawą i nie ujawnił żadnych informacji o ataku, dopóki nie skontaktował się z tymi, którzy zostali dotknięci. Więc jeśli nie otrzymałeś wiadomości od Slacka, jest mało prawdopodobne, że wpłynie to na ciebie.

Jednak fakt, że hasła są zaszyfrowane, nie oznacza, że ​​nie można ich złamać przy użyciu odpowiednich narzędzi.

Podejmowanie kroków w celu zabezpieczenia luzu

Aby poradzić sobie z atakiem, Slack wprowadził dwie nowe funkcje. Pierwszym było umożliwienie administratorom uniwersalnego przełącznika resetowania, zmuszając w ten sposób wszystkich użytkowników w danym zespole do zresetowania hasła. Takie postępowanie zmniejszy wszelkie bezpośrednie obawy dotyczące bezpieczeństwa.

Jednak długoterminowej odpowiedzi można bez wątpienia znaleźć w uwierzytelnianiu dwuskładnikowym. Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Co to jest uwierzytelnianie dwuskładnikowe i dlaczego warto go używać Uwierzytelnianie dwuskładnikowe (2FA) to metoda bezpieczeństwa, która wymaga dwóch różnych sposobów udowodnienia tożsamości. Jest powszechnie stosowany w życiu codziennym. Na przykład płacenie kartą kredytową wymaga nie tylko karty…, która również została wprowadzona przez Slacka. Aby to aktywować, zaloguj się na swoje konto Slack, kliknij swój status w lewym dolnym rogu i wybierz Twój profil> Edytuj profil. Stąd przejdź do Ustawienia i Rozszerzać Uwierzytelnianie dwuskładnikowe Sekcja.

Dodaj swoje obecne hasło Slack, kliknij Włącz uwierzytelnianie dwuskładnikowe przycisk, w którym zobaczysz instrukcje skanowania kodu kreskowego za pomocą wybranej aplikacji uwierzytelniającej (zrzuty ekranu poniżej pochodzą z Google Authenticator, ale możesz także użyć Duo dla Androida lub iPhone'a lub Windows Phone Authenticator).

Następnie przejdź do aplikacji uwierzytelniającej w smartfonie i użyj opcji konfiguracji konta, aby zeskanować kod kreskowy. Zostanie wyświetlony kod weryfikacyjny i musisz go wprowadzić w polu na stronie Slack, aby aktywować uwierzytelnianie dwuskładnikowe.

Pamiętaj, że wyświetlonych zostanie również dziesięć kodów zapasowych na wypadek utraty smartfona. Jeśli tak się stanie, użyj kodu zapasowego, aby zalogować się do Slacka.

Poproszę więcej o uwierzytelnianie dwuskładnikowe!

Slack należy pochwalić za ich szybkość i skuteczność w radzeniu sobie z naruszeniem, gdy tylko zostanie odkryte. Chociaż miało to miejsce w lutym, pierwszą odpowiedzią firmy było skontaktowanie się z właścicielami kont, których dotyczy problem.

Interesujące jest to, że Slack już planował wprowadzić uwierzytelnianie dwuskładnikowe, ale wszystko to naprawdę mówi nam, że 2FA powinno już istnieć, dla wszystkich kont online. Ma to po prostu sens, nawet jeśli można usprawnić całą konfigurację uwierzytelniania dwuskładnikowego. Czy weryfikacja dwuetapowa może być mniej irytująca? Cztery tajne hacki gwarantowane w celu poprawy bezpieczeństwa Czy weryfikacja dwuetapowa może być mniej irytująca? Cztery tajne hacki gwarantowane w celu poprawy bezpieczeństwa Czy chcesz mieć bezpieczeństwo konta kuloodpornego? Zdecydowanie sugeruję włączenie uwierzytelniania „dwuskładnikowego”. .

Czy dotknęło Cię naruszenie luki? Czy frustruje Cię brak uwierzytelniania dwuskładnikowego w usługach, z których korzystasz? Powiadom nas.

Zdjęcie: Ax sieka drewno opałowe za pośrednictwem Shutterstock, kobieta z laptopem przez PlaceIt, JC713




Jeszcze bez komentarzy

6 pozytywnych efektów, jakie witryny społecznościowe wywierają na społeczeństwo
Media społecznościowe
Jak zmienić znajomych z Facebooka, którzy mogą Cię widzieć w Internecie
Media społecznościowe
9 kwitnących społeczności na Twitterze Wszyscy maniacy powinni dołączyć
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.