Slack & cortar: o que você precisa saber sobre a colaboração violação de segurança ferramenta

Slack ferramenta de colaboração on-line Popular foi violado, resultando em 500.000 endereços de email e outros dados da conta pessoal ser vazado. Enquanto senhas mantiveram-se seguro, os usuários são encorajados a tomar medidas.

Apenas que é Slack?

Slack é uma ferramenta de colaboração que é essencialmente uma coleção de chatrooms definidos pelo usuário que suportam o compartilhamento de arquivos e mensagens privadas, Slack foi lançado em agosto de 2013, e dentro de 24 horas do lançamento atraiu 8.000 inscrições. Ideal para as equipes menores em vez de grandes departamentos, o serviço também oferece integração com outras ferramentas, como o Google Docs e Dropbox.

muo-security-slackhack-logo

Este não é o tipo de ferramenta que você geralmente vai usar em torno da casa, mas se você trabalha em um escritório que precisa de boa software para gestão de projectos e quer fazer comunicação intra-equipa mais eficaz, se os seus colegas são agrupados em um escritório ou existir como uma equipe distribuída (também conhecido como uma equipe virtual, ou seja, uma que consiste de pessoal situados ao redor do planeta), então Slack é uma ótima escolha.Como usar folga para Gerenciamento de Projetos Com estas dicas simplesComo usar folga para Gerenciamento de Projetos Com estas dicas simplesCom conjunto inteligente de folga de recursos e interface com o usuário livre de distrações, a plataforma pode dobrar-se como uma ferramenta de gerenciamento de projeto para você. Aprenda a configurá-lo como seu assistente pessoal online.consulte Mais informação

Video: AGORA RN NO ENEM AULA DE SOCIOLOGIA 03

Slack está disponível no seu navegador e também como um aplicativo móvel para iOS e Android. clientes oficiais de mesa estão disponíveis para Windows e Mac OS X, e há também uma versão não oficial Linux.

A violação de segurança Slack

Slack pode muito bem ter se tornado um alvo graças à sua recente $ 2,76 bilhões avaliação de mercado, bem como a notícia de que 135.000 de seus usuários 500.000 pagar uma taxa para utilizar o serviço, ou ter uma taxa paga em seu nome por um empregador.

A violação ocorreu em fevereiro e durou quatro dias. Slack disse ao The Verge “que bancos de dados contendo histórico de mensagens da equipe não foram acessados ​​como parte da violação. Nenhuma informação de pagamento foi exposto ...”

Video: Calling All Cars: Don't Get Chummy with a Watchman / A Cup of Coffee / Moving Picture Murder

Curiosamente, esta não é a primeira vez que Slack foi pego com suas calças para baixo, em termos de segurança. Em outubro 2014 um bug foi relatado que permitiu não logado visitantes do site para visualizar os nomes dos canais (salas de bate-papo) em uso por uma empresa particular.

Assim, com mensagens restantes da equipe confidenciais (algo que provavelmente salvou Slack um monte de já perturbado clientes) o foco do ataque era em detalhes do usuário, coisas como o endereço de e-mail usado para fazer login, e outras informações de perfil, como nome de usuário Slack, número de telefone , dados de perfil e nome da conta Skype.

Que sobre as senhas?

Slack sustenta que todas as senhas vazaram não seria cortado pelos invasores, graças a eles, sendo “one-way criptografada (‘hash `) senhas.”

Video: Words at War: Lifeline / Lend Lease Weapon for Victory / The Navy Hunts the CGR 3070

muo-security-slackhack-laptop2

Para explicar melhor:



“Nós não temos nenhuma indicação de que os hackers foram capazes de decifrar senhas armazenadas, como Slack usa uma técnica de criptografia unidirecional chamado hashing.”

Vale a pena notar que Slack tratou a questão de forma eficiente, e não divulgou qualquer informação sobre o ataque até que tivessem comunicado com aqueles que foram afetados. Então, se você ainda não ouviu falar de Slack, então é improvável que você está afetado.

No entanto, o fato de que as senhas são hash não significa que não pode ser quebrado, com as ferramentas certas.

Tomar medidas para garantir Slack

Para lidar com o ataque, Slack introduziu dois novos recursos. O primeiro foi para dar aos administradores um botão de reset universal, forçando assim todos os usuários em uma equipe especial para redefinir suas senhas. Se o fizer, irá atenuar quaisquer preocupações de segurança imediatas.

muo-security-slackhack-enable2fa

A longo prazo, no entanto, a resposta pode sem dúvida ser encontrados em autenticação de dois fatores, que também já foi introduzida por Slack. Para ativar isso, você deve entrar em sua conta Slack, clique em seu status no canto inferior esquerdo e selecione Seu perfil gt; Editar Perfil. A partir daqui, mude para Configurações e Expandir a autenticação de dois fatores seção.O que é Two-Factor Authentication, e por que você deve usá-loO que é Two-Factor Authentication, e por que você deve usá-loautenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar a sua identidade. É comumente utilizada na vida cotidiana. Por exemplo pagando com um cartão de crédito não só exige o cartão, ...consulte Mais informação

Adicionar sua senha Slack atual, clique no Ativar autenticação de dois fatores botão, onde você verá instruções para digitalizar um código de barras com seu aplicativo autenticador escolhido (screenshots abaixo são do Google Authenticator, mas você também pode usar Duo para Android ou iPhone ou Windows Phone Autenticador).

Em seguida, mudar para o aplicativo autenticador em seu smartphone e usar a opção de configuração de conta para digitalizar o código de barras. Um código de verificação será exibida, e você vai precisar para entrar neste na caixa no site Slack para ativar a autenticação de dois fatores.

Note-se que dez códigos de backup também será exibido, apenas no caso de você perder o seu smartphone. Caso isto aconteça, use um código de backup para entrar em Slack.

Mais autenticação de dois fatores, por favor!

Slack deve ser elogiado por sua velocidade e eficiência em lidar com a violação, uma vez descoberto. Enquanto isso ocorreu em fevereiro, a primeira resposta da empresa foi entrar em contato com os titulares das contas afetadas.

É interessante que Slack já estava a planear introduzir autenticação de dois fatores, mas todos este evento realmente nos diz é que 2FA deve estar no local já, para todas as contas on-line. Ele simplesmente faz sentido, mesmo se a configuração toda autenticação de dois fatores poderia ser simplificado.Pode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaPode Verificação Two-Step ser menos irritante? Quatro Hacks secretas Garantido para melhorar a segurançaVocê quer segurança da conta à prova de bala? Eu sugiro que permite o que é chamado "De dois fatores" autenticação.consulte Mais informação

você foram afetados pela violação Slack? Você está frustrado pela falta de autenticação de dois fatores nos serviços que você usa? Nos informe.

JC713


Artigos relacionados