Support us

Хакеры взломали пользовательскую базу корпоративного мессенджера Slack

Оставить комментарий
Хакеры взломали пользовательскую базу корпоративного мессенджера Slack

В начале февраля 2015 года злоумышленники на несколько дней получили доступ ко всей базе пользователей Slack. Об этом компания сообщила в рассылке пользователям. В этом же письме команда попросила всех подписчиков перейти на двухфакторную аутентификацию.

Читать далее

Фото: allthingsd.com

В начале февраля группа хакеров получила доступ к центральной базе данных Slack, в которой хранится основная информация о пользователях корпоративного мессенджера: их имена, адреса электронной почты и все остальные личные данные — номера телефонов, ники в Skype и так далее. В той же базе хранятся и пользовательские пароли в зашифрованном виде.

Для шифрования паролей Slack использует одностороннюю хэш-функцию под названием bcrypt. Это значит, что восстановить пароль по его хэш-коду практически невозможно (во всяком случае, очень трудно), но для большей защиты команда сервиса рекомендует всем пользователям перейти на двухфакторную аутентификацию.

Двухфакторная аутентификация запущена командой 27 марта. Когда пользователь включит соответствующую функцию, при входе в профиль система будет запрашивать у него не только пароль, но и код подтверждения. Для этого пользователям необходимо скачать и установить приложение Google Authenticator, Duo Mobile или Microsoft Authenticator.

Как сообщается в письме компании пользователям, доступ к базе был заблокирован, и с того момента, как была обнаружена уязвимость, разработчики тестируют на безопасность все элементы системы по отдельности.

Кроме того, команда мессенджера представила функцию Password Kill Switch, которая позволяет администраторам команд принудительно завершить сессии всех её членов и запросить смену пароля. 

Сотрудники Slack не обнаружили признаков того, что злоумышленникам удалось получить доступ к остальным данным — таким, как сообщения и пользовательские файлы. Если подобные подозрения у разработчиков мессенджера всё-таки возникнут, команда незамедлительно сообщит об этом пользователям.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.