Slack bol hack­nutý!

Tomáš Kahn / 28. marec 2015 / Tools a produktivita

Slack je komu­ni­kačná plat­forma, ktorá pre­náša všetku vašu komu­ni­ká­ciu na jedno miesto a ktorá slúži pre­dov­šet­kým na zvý­še­nie efek­ti­vity práce. Jej hod­nota je momen­tálne zhruba 2.8M dolá­rov. Navzdory jej popu­la­rite sa tak stala ter­čom hac­ke­rov.

Zlá správa: Slack bol hack­nutý. Stalo sa to vo feb­ru­ári a hac­kery zís­kali prí­stup ku kom­plet­nej data­báze pou­ží­va­te­ľov Slacku.

Dobrá správa: Slack tieto chyby už opra­vil a vylep­šil aj svoje zabez­pe­če­nie.

V ofi­ciál­nom blogu na stránke Slacku potvr­dila tieto infor­má­cie jeho šéfka bez­peč­nosti, ktorá následne popí­sala aj okol­nosti celého prob­lému.

Hac­kery zís­kali prí­stup ku cen­trál­nej data­báze všet­kých pou­ží­va­te­ľov Slacku a tak boli schopní vidieť ich údaje ako naprí­klad pou­ží­va­teľ­ské meno, email, heslo a iné. Tento útok bol natoľko sofis­ti­ko­vaní, že hac­kery pou­žili jednu z menej obvyk­lých fun­kcií bsc­rypt. Na dru­hej strane Slack vyhla­suje, že hac­kery nezís­kali prí­stup k dôle­ži­tým finanč­ným úda­jom.

Slack teraz vyzýva všet­kých pou­ží­va­te­ľov, aby si v kaž­dom prí­pade zme­nili svoje prí­stu­pové údaje.

V reak­cií na tento hac­ker­ský útok zavá­dza Slack dve nové bez­peč­nostné fun­kcie. Ide o dvo­j­itú auten­ti­fi­ká­ciuzmenu hesla admi­nis­trá­to­rom siete.

Fun­kcia dvo­j­itej auten­ti­fi­ká­cie bude zna­me­nať, že na to aby ste sa pri­hlá­sil k svojmu účtu, budete potre­bo­vať ešte jedno externé zaria­de­nie, spra­vidla to bude asi naj­čas­tej­šie pou­ží­vaný mobilný tele­fón. Druhé zabez­pe­če­nie, ktoré Slack zavá­dza spo­číva v tom, že admi­nis­trá­tor siete bude môcť na diaľku rese­to­vať heslá všet­kých pou­ží­va­te­ľov, resp. ich bude môcť požia­dať o to, aby svoje heslo zme­nili.

Slack ešte na záver dodáva, že blíz­kej dobe bude kon­tak­to­vať všet­kých napad­nu­tých pou­ží­va­te­ľov.

zdroj: techcrunch.com

Pridať komentár (0)