Securitate

Slack & Hack Ce trebuie să știți despre încălcarea securității instrumentului de colaborare

Slack & Hack Ce trebuie să știți despre încălcarea securității instrumentului de colaborare / Securitate

Instrumentul de colaborare online Slack a fost încălcat, ducând la scurgerea a 500 000 de adrese de e-mail și a altor date despre contul personal. În timp ce parolele au rămas în siguranță, utilizatorii sunt încurajați să ia măsuri.

Doar ceea ce este slăbit?

Slack este un instrument de colaborare care este, în esență, o colecție de camere de chat definite de utilizator care acceptă partajarea de fișiere și mesageria privată, Slack a fost lansat în august 2013 și, în 24 de ore de lansare, a atras 8000 de înscrieri. Ideal pentru echipe mai mici decât pentru departamentele mari, serviciul oferă, de asemenea, integrare cu alte instrumente, cum ar fi Google Docs și Dropbox.

Acest lucru nu este un fel de instrument pe care îl veți folosi în mod obișnuit în jurul casei, dar dacă lucrați într-un birou care are nevoie de un software bun pentru gestionarea proiectelor Cum să utilizați slăbiciunea pentru gestionarea proiectelor cu aceste sfaturi simple Cum să utilizați slăbiciunea pentru gestionarea proiectelor Aceste sfaturi simple Cu setul inteligent de funcții Slack și interfața cu utilizatorul fără distragere, platforma se poate dubla ca un instrument de management de proiect pentru tine. Aflați cum să îl configurați ca asistent personal online. Citește mai mult și doresc să facă comunicarea intra-echipă mai eficientă Slack Makes Communication Group mai rapidă și mai ușoară Realizează comunicarea cu grupurile E-mailurile mai rapide și mai ușor de grup pot distruge productivitatea. Este timpul să punem clienții de corespondență să se odihnească și să utilizeze servicii de colaborare cum ar fi noul lansat Slack. Citiți mai multe, dacă colegii dvs. sunt grupați într-un birou sau există ca o echipă distribuită (cunoscută și ca o echipă virtuală, adică cea care constă din personal situat în jurul planetei), atunci Slack este o alegere excelentă.

Slack este disponibil în browserul dvs. și, de asemenea, ca aplicație mobilă pentru iOS și Android. Oficiali de desktop oficiali sunt disponibili pentru Windows și Mac OS X, și există, de asemenea, o versiune Linux neoficială Linux-Loving Slack Users: Iată o aplicație pentru tine! Linux-Loving Slack Users: Iată o aplicație pentru tine! Obțineți un client Slack de lucru pentru Ubuntu, completat cu notificări și o pictogramă independentă. ScudCloud este neoficialul client Slack pe care utilizatorii Ubuntu l-au căutat. Citeste mai mult .

Scăderea securității de retragere

Slack ar putea deveni o țintă datorită recentei sale evaluări a pieței de 2,76 miliarde de dolari, precum și vestea că 135 000 dintre cei 500 000 de utilizatori ai acesteia plătesc o taxă pentru a utiliza serviciul sau au plătit o taxă în numele lor de către un angajator.

Această încălcare a avut loc în februarie și a durat patru zile. Slack a spus The Verge “că bazele de date care conțin istoricul mesajelor echipei nu au fost accesate ca parte a încălcării. Nu au fost afișate informații de plată ... ”

Interesant, nu este pentru prima dată când Slack a fost prins cu pantalonii în jos, de securitate. În octombrie 2014 a fost raportat un bug care a permis vizitatorilor neînregistrați pe site să vadă numele de canale (camere de chat) utilizate de o anumită companie.

Deci, cu mesajele de echipă rămase confidențiale (ceva care a salvat probabil Slack mulți clienți deja perturbați), accentul a fost pus pe detaliile utilizatorului, lucruri precum adresa de e-mail utilizată pentru conectare și alte informații despre profil, cum ar fi numele de utilizator Slack, numărul de telefon , datele profilului și numele contului Skype.

Ce despre parolele?

Slack afirmă că parolele scurgeri nu vor fi hackate de intruși, datorită faptului că sunt “un fel de parole criptate ("hashed").”

Pentru a explica în continuare:

“Nu avem nici un indiciu că hackerii au reușit să decripteze parolele stocate, deoarece Slack utilizează o tehnică de criptare unidirecțională numită hashing.”

Merită remarcat faptul că Slack sa ocupat de această problemă în mod eficient și nu a dat nici o informație despre atac până când nu a comunicat cu cei care au fost afectați. Deci, dacă nu ați auzit de la Slack, atunci este puțin probabil să fiți afectați.

Cu toate acestea, faptul că aceste parole sunt șterse nu înseamnă că nu pot fi rupte, cu instrumentele potrivite.

Efectuarea de pași pentru a asigura Slack

Pentru a face față atacului, Slack a introdus două caracteristici noi. Primul a fost acela de a oferi administratorilor un comutator de resetare universală, forțând astfel tuturor utilizatorilor de la o anumită echipă să își restituie parolele. Acest lucru va atenua orice preocupări imediate legate de securitate.

Pe termen lung, cu toate acestea, răspunsul se poate găsi fără îndoială în autentificarea cu două factori. Ce este autentificarea cu doi factori și de ce ar trebui să-l utilizați? Ce este autentificarea cu două factori și de ce ar trebui să o utilizați 2factori de autentificare (2FA) este o metodă de securitate care necesită două modalități diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit necesită nu doar cardul, ... Citește mai mult, care a fost introdus de Slack. Pentru a activa acest lucru, trebuie să vă conectați la contul dvs. Slack, faceți clic pe starea dvs. din colțul din stânga jos și selectați Profilul tău> Editează profilul. De aici, treci la Setări și Extinde Două autentificare cu factori secțiune.

Adăugați parola curentă Slack, faceți clic pe Activați autentificarea cu doi factori , unde veți vedea instrucțiuni pentru scanarea unui cod de bare cu aplicația dvs. de autentificare aleasă (capturile de ecran de mai jos sunt de la Google Authenticator, dar puteți utiliza și Duo pentru Android sau iPhone sau Windows Phone Authenticator).

Apoi treceți la aplicația de autentificare de pe telefonul smartphone și utilizați opțiunea de configurare a contului pentru a scana codul de bare. Va fi afișat un cod de verificare și va trebui să introduceți acest cod în caseta de pe site-ul Web Slack pentru a activa autentificarea cu doi factori.

Rețineți că zece coduri de rezervă vor fi afișate și în cazul pierderii telefonului smartphone. În acest caz, utilizați un cod de rezervă pentru a vă conecta la Slack.

Mai mult autentificare cu două factori, vă rog!

Slack ar trebui să fie lăudat pentru viteza și eficiența lor în tratarea încălcare, odată descoperit. Deși a avut loc în februarie, primul răspuns al companiei a fost acela de a contacta deținătorii de cont afectați.

Este interesant faptul că Slack intenționa deja să introducă autentificarea cu două factori, dar tot acest eveniment ne spune că 2FA ar trebui să fie deja în vigoare pentru toate conturile online. Pur și simplu are sens, chiar dacă întreaga configurație de autentificare cu două factori ar putea fi simplificată. Verificarea în doi pași poate fi mai puțin iritantă? Patru Hack-uri Secret garantate pentru îmbunătățirea securității Pot verificarea în doi pași să fie mai puțin iritantă? Patru hack-uri secrete garantate pentru a îmbunătăți securitatea Doriți securitate bulletproofă a contului? Îmi sugerez foarte bine să vă permitem să vă numiți autentificarea "cu două factori". Citeste mai mult .

Ați fost afectat de încălcarea Slack? Sunteți frustrat de lipsa autentificării cu două factori în serviciile pe care le utilizați? Anunță-ne.

Credit de imagine: Lemn de foc de arbori prin Shutterstock, Femeie cu laptop prin PlaceIt, JC713

Explorați mai multe despre: securizarea online, autentificarea în doi factori.