Populært verktøy for nettverkssamarbeid Slack ble brutt, noe som resulterte i at 500.000 e-postadresser og andre personlige kontodata ble lekket. Mens passordene har vært trygge, oppfordres brukerne til å ta skritt.
Bare hva er slakk?
Slack er et samarbeidsverktøy som i hovedsak er en samling av brukerdefinerte chatrooms som støtter fildeling og private meldinger. Slack ble lansert i august 2013, og innen 24 timer etter lanseringen hadde det tiltrukket 8000 registreringer. Ideell for mindre lag i stedet for store avdelinger, tilbyr tjenesten også integrasjon med andre verktøy, for eksempel Google Dokumenter og Dropbox.
Dette er ikke en slags verktøy du vanligvis bruker rundt i huset, men hvis du jobber på et kontor som trenger god programvare for prosjektledelse. Slik bruker du slakk for prosjektledelse med disse enkle tipsene. Slik bruker du slakk for prosjektledelse med Disse enkle tipsene med Slacks smarte sett med funksjoner og distraheringsfritt brukergrensesnitt, kan plattformen doble opp som et prosjektstyringsverktøy for deg. Lær hvordan du konfigurerer det som din online personlige assistent. Les mer og ønsker å gjøre kommunikasjon internt mer effektiv Slakk gjør gruppekommunikasjon raskere og enklere Slakk gjør gruppekommunikasjon Raskere og enklere gruppemeddelelser kan virkelig drepe produktiviteten. Det er på tide å legge postklienter til å hvile og bruke samarbeidstjenester som nylig lansert Slack. Les mer, om dine kolleger er gruppert på et kontor eller eksisterer som et distribuert lag (også kjent som et virtuelt team, det vil si en som består av personell som ligger rundt i planeten), så er Slack et godt valg.
Slakk er tilgjengelig i nettleseren din og også som mobilapp for iOS og Android. Offisielle skrivebordsklienter er tilgjengelige for Windows og Mac OS X, og det finnes også en uoffisiell Linux-versjon Linux-Loving Slow Users: Her er en app for deg! Linux-Loving Slack Brukere: Her er en app for deg! Få en fungerende Slack-klient for Ubuntu, komplett med varsler og et uavhengig ikon. ScudCloud er den uoffisielle Slack-klienten Ubuntu-brukere har latt etter. Les mer .
Slack Security Breach
Slakk kan vel blitt et mål takket være den nylig evaluerte markedsundersøkelsen på 2, 76 milliarder dollar, samt nyheten om at 135.000 av sine 500.000 brukere betaler et gebyr for å bruke tjenesten, eller betale et gebyr på deres vegne av en arbeidsgiver.
Bruddet skjedde tilbake i februar og varet fire dager. Slakk fortalte The Verge "at databaser som inneholder lagmeldingshistorikk ikke ble åpnet som en del av bruddet. Ingen betalingsinformasjon ble utsatt ... "
Interessant, dette er ikke første gang Slack har blitt fanget med buksene sine, sikkerhetsmessige. I oktober 2014 ble det rapportert en feil som gjorde det mulig å logge inn besøkende på nettstedet for å se navnene på kanaler (chatrom) som brukes av et bestemt selskap.
Så med gruppemeddelelser som er fortrolige (noe som sannsynligvis lagret Slack mange allerede forstyrrede kunder) var angrepet fokusert på brukerdetaljer, for eksempel e-postadressen som ble brukt til å logge på, og annen profilinformasjon som Slakk brukernavn, telefonnummer, profildata og Skype-kontonavn.
Hva om passordene?
Slakk fastholder at eventuelle lekkede passord ikke ville hackes av inntrengerne, takket være at de er "enveiskrypterte (" hashed ") passord."
Forklare videre:
"Vi har ingen indikasjon på at hackerne var i stand til å dekryptere lagrede passord, da Slack bruker en enveis krypteringsteknikk kalt hashing."
Det er verdt å merke seg at Slack behandlet saken effektivt, og slettet ikke noe om angrepet til de hadde kommunisert med de som ble berørt. Så hvis du ikke har hørt fra Slack, er det lite sannsynlig at du er påvirket.
Men det faktum at disse passordene er hashed betyr ikke at de ikke kan knuses, med de riktige verktøyene.
Ta skritt for å sikre slakk
For å håndtere angrepet, introduserte Slack to nye funksjoner. Den første var å gi administratorer en universell tilbakestillingsbryter, og derved tvinge alle brukere under et bestemt lag til å tilbakestille passordene sine. Å gjøre det vil redusere eventuelle umiddelbare sikkerhetsproblemer.
På lang sikt kan svaret uten tvil finnes i tofaktorautentisering. Hva er tofaktorautentisering, og hvorfor du bør bruke det Hva er tofaktorautentisering, og hvorfor du bør bruke det Tofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det brukes vanligvis i hverdagen. For eksempel å betale med et kredittkort krever ikke bare kortet, ... Les mer, som også nå er innført av Slack. For å aktivere dette, bør du logge på din Slack-konto, klikke på statusen i nedre venstre hjørne og velg Din profil> Rediger profil . Herfra kan du bytte til Innstillinger og Utvid to-faktorautentiseringsdelen .
Legg til ditt nåværende Slack-passord, klikk på Aktiver to faktorautentiseringsknappen, der du vil se instruksjoner for å skanne en strekkode med den valgte autentiseringsappen din (skjermbilder nedenfor er fra Google Authenticator, men du kan også bruke Duo til Android eller iPhone eller Windows Phone Autentisering).
Deretter bytt til autentiseringsprogrammet på smarttelefonen, og bruk alternativet for konfigurering av kontoer for å skanne strekkoden. En bekreftelseskode vil bli vist, og du må skrive inn dette i boksen på Slack-nettstedet for å aktivere tofaktorautentisering.
Vær oppmerksom på at ti sikkerhetskoder også vises, bare hvis du mister smarttelefonen din. Skulle dette skje, bruk en sikkerhetskode for å logge på Slack.
Mer tofaktorautentisering, vær så snill!
Slakk bør roses for deres hurtighet og effektivitet når det gjelder brudd på bruken, en gang oppdaget. Mens det skjedde i februar, var selskapets første svar å kontakte de berørte kontohaverne.
Det er interessant at Slack allerede planla å introdusere tofaktorautentisering, men alt dette arrangementet forteller oss egentlig er at 2FA skal være på plass allerede, for alle online kontoer. Det er bare fornuftig, selv om hele tofaktorautentiseringsoppsettet kan bli strømlinet. Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Kan to-trinns verifisering være mindre irriterende? Fire hemmelige hacker garantert for å forbedre sikkerheten Ønsker du kollisikker kontosikkerhet? Jeg foreslår sterkt å aktivere det som kalles "to-faktor" -autentisering. Les mer .
Ble du påvirket av slakkbrudd? Er du frustrert av mangelen på tofaktorautentisering i tjenestene du bruker? Gi oss beskjed.
Bilde Kreditt: Axe kutter brann Via Shutterstock, Kvinne med laptop via PlaceIt, JC713