Startseite Bezpečnostní Slack & Hack Co potřebujete vědět o porušení bezpečnosti nástroje pro spolupráci

Slack & Hack Co potřebujete vědět o porušení bezpečnosti nástroje pro spolupráci

  • Edmund Richardson
  • 0
  • 2241
  • 438
reklama

Populární online nástroj pro spolupráci Slack byl porušen, což vedlo k úniku 500 000 e-mailových adres a dalších osobních údajů. Přestože hesla zůstala v bezpečí, uživatelé jsou vyzváni, aby podnikli kroky.

Co je Slack?

Slack je nástroj pro spolupráci, který je v podstatě souborem uživatelských chatů, které podporují sdílení souborů a soukromé zasílání zpráv. Slack byl spuštěn v srpnu 2013 a během 24 hodin po spuštění přilákal 8 000 přihlášení. Služba je ideální pro menší týmy, nikoli pro velká oddělení, a nabízí také integraci s dalšími nástroji, jako jsou Dokumenty Google a Dropbox.

Toto není typ nástroje, který obvykle používáte po celém domě, ale pokud pracujete v kanceláři, která potřebuje dobrý software pro řízení projektů Jak používat Slack pro řízení projektů s těmito jednoduchými tipy Jak používat Slack pro řízení projektů s Tyto jednoduché tipy Díky chytré sadě funkcí a uživatelskému rozhraní bez rozptylování se platforma může zdvojnásobit jako nástroj pro správu projektů. Naučte se, jak ji nastavit jako svého online osobního asistenta. a chcete zefektivnit komunikaci uvnitř týmu Slack Makes Group Faster and Easier Slack Makes Group Faster and Easier Group e-maily mohou skutečně zabít produktivitu. Je čas dát poštovním klientům odpočinek a využívat služeb spolupráce, jako je nově spuštěný Slack. , ať už jsou vaši kolegové seskupeni v kanceláři nebo existují jako distribuovaný tým (známý také jako virtuální tým, tj. tým, který se skládá z personálu nacházejícího se kolem planety), pak je Slack skvělou volbou.

Slack je k dispozici ve vašem prohlížeči a také jako mobilní aplikace pro iOS a Android. Oficiální klienti pro stolní počítače jsou k dispozici pro systémy Windows a Mac OS X a existuje také neoficiální verze Linuxu-Loving Slack Users: Zde je aplikace pro vás! Linux-Loving Slack Users: Zde je aplikace pro vás! Získejte fungujícího klienta Slack pro Ubuntu, kompletní s oznámeními a nezávislou ikonou. ScudCloud je neoficiální klient Slack, který uživatelé Ubuntu hledali. .

Ochablé porušení bezpečnosti

Slack se mohl stát cílem díky nedávnému vyhodnocení trhu ve výši 2,76 miliardy USD a zprávám, že 135 000 z 500 000 uživatelů zaplatí poplatek za používání služby, nebo jim za zaměstnavatele zaplatí poplatek zaměstnavatel.

K porušení došlo v únoru a trvalo čtyři dny. Slack řekl The Verge “že databáze obsahující historii zpráv týmu nebyly v rámci narušení přístupné. Nebyly vystaveny žádné platební informace… ”

Zajímavé je, že to není poprvé, kdy byl Slack s jistotou chyten kalhotami. V říjnu 2014 byla ohlášena chyba, která umožnila nepřihlášeným návštěvníkům webu zobrazit názvy kanálů (chatovacích místností) používaných konkrétní společností..

Takže s týmovými zprávami, které zůstávají důvěrné (něco, co pravděpodobně Slackovi ušetřilo mnoho již rozrušených zákazníků), byl útok zaměřen na podrobnosti o uživateli, věci, jako je e-mailová adresa použitá pro přihlášení, a další informace o profilu, jako je uživatelské jméno Slack, telefonní číslo. , profilové údaje a název účtu Skype.

A co hesla??

Slack tvrdí, že žádná úniková hesla by útočníci nemohli hacknout, díky tomu, že jsou “jednosměrná šifrovaná („hashovaná“) hesla.”

Pro další vysvětlení:

“Nemáme žádný náznak, že by hackeři mohli dešifrovat uložená hesla, protože Slack používá jednosměrnou šifrovací techniku ​​zvanou hashování.”

Stojí za povšimnutí, že Slack záležitost vyřešil efektivně a nezveřejnil žádné informace o útoku, dokud nekomunikovali s postiženými. Takže pokud jste neslyšeli od Slacka, pak je nepravděpodobné, že vás ovlivní.

Skutečnost, že tato hesla jsou hashovaná, však neznamená, že nemohou být porušena správnými nástroji.

Podniknutí kroků k zabezpečení Slack

Slack se vypořádal s útokem a představil dvě nové funkce. Prvním bylo poskytnout administrátorům univerzální resetovací přepínač, čímž nutili všechny uživatele v rámci určitého týmu, aby resetovali svá hesla. Pokud tak učiníte, zmírní se jakékoli bezprostřední bezpečnostní obavy.

Z dlouhodobého hlediska však lze odpověď bezpochyby nalézt ve dvoufaktorové autentizaci Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste měli používat dvoufaktorové ověření (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,…, kterou nyní zavedla i Slack. Chcete-li to aktivovat, měli byste se přihlásit do svého účtu Slack, v levém dolním rohu klikněte na svůj stav a vyberte možnost Váš profil> Upravit profil. Odtud přepněte na Nastavení a Rozšířit Dvoufaktorové ověřování sekce.

Přidejte své současné Slack heslo, klikněte na Povolit dvoufaktorové ověření tlačítko, kde se zobrazí pokyny pro skenování čárového kódu pomocí vybrané aplikace ověřovače (níže uvedené obrázky pocházejí z aplikace Google Authenticator, ale můžete také použít Duo pro Android nebo iPhone nebo Windows Phone Authenticator).

Poté ve smartphonu přepněte do aplikace ověřování a naskenujte čárový kód pomocí možnosti nastavení účtu. Bude zobrazen ověřovací kód a budete ho muset zadat do pole na webu Slack, abyste aktivovali dvoufaktorové ověření.

Uvědomte si, že se zobrazí také deset záložních kódů pro případ ztráty telefonu. Pokud k tomu dojde, použijte k přihlášení do Slack záložní kód.

Více dvoufaktorového ověření, prosím!

Slack by měl být oceněn za jejich rychlost a efektivitu při řešení porušení, jakmile bude objeven. Zatímco k tomu došlo v únoru, první reakcí společnosti bylo kontaktovat dotčené držitele účtu.

Je zajímavé, že Slack již plánoval zavedení dvoufaktorové autentizace, ale celá tato událost nám opravdu říká, že 2FA by již měla existovat pro všechny online účty. Jednoduše to dává smysl, i když by mohlo být usměrněno celé nastavení dvoufaktorové autentizace, může být dvoufázové ověření méně podrážděné? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Může dvoufázové ověření méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Chcete zabezpečit neprůstřelnou ochranu účtu? Velmi doporučuji povolit tzv. Dvoufaktorové ověřování. .

Byli jste ovlivněni porušením Slacku? Jste frustrovaní nedostatkem dvoufaktorové autentizace ve službách, které používáte? Dej nám vědět.

Image Credit: Axe chops palivové dříví Via Shutterstock, Žena s notebookem přes PlaceIt, JC713




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

8 nejlepších webových stránek pro vyhledávání a vyhledávání apartmánů
Internet
5 rychlejších rozšíření Chrome pro zrychlení procházení webu
Internet
6 nejlepších aplikací GIF k vytváření, úpravám nebo komentování animovaných GIFů
Internet
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.