Slack bol hacknutý!

Tomáš Kahn

28. marca 2015 o 15:19

Slack je komunikačná platforma, ktorá prenáša všetku vašu komunikáciu na jedno miesto a ktorá slúži predovšetkým na zvýšenie efektivity práce. Jej hodnota je momentálne zhruba 2.8M dolárov. Navzdory jej popularite sa tak stala terčom hackerov.

Tomáš Kahn 28. marca 2015 o 15:19

ČLÁNOK POKRAČUJE POD REKLAMOU

Zlá správa: Slack bol hacknutý. Stalo sa to vo februári a hackery získali prístup ku kompletnej databáze používateľov Slacku.

Dobrá správa: Slack tieto chyby už opravil a vylepšil aj svoje zabezpečenie.

V oficiálnom blogu na stránke Slacku potvrdila tieto informácie jeho šéfka bezpečnosti, ktorá následne popísala aj okolnosti celého problému.

Hackery získali prístup ku centrálnej databáze všetkých používateľov Slacku a tak boli schopní vidieť ich údaje ako napríklad používateľské meno, email, heslo a iné. Tento útok bol natoľko sofistikovaní, že hackery použili jednu z menej obvyklých funkcií bscrypt. Na druhej strane Slack vyhlasuje, že hackery nezískali prístup k dôležitým finančným údajom.

Slack teraz vyzýva všetkých používateľov, aby si v každom prípade zmenili svoje prístupové údaje.

V reakcií na tento hackerský útok zavádza Slack dve nové bezpečnostné funkcie. Ide o dvojitú autentifikáciu a zmenu hesla administrátorom siete.

Funkcia dvojitej autentifikácie bude znamenať, že na to aby ste sa prihlásil k svojmu účtu, budete potrebovať ešte jedno externé zariadenie, spravidla to bude asi najčastejšie používaný mobilný telefón. Druhé zabezpečenie, ktoré Slack zavádza spočíva v tom, že administrátor siete bude môcť na diaľku resetovať heslá všetkých používateľov, resp. ich bude môcť požiadať o to, aby svoje heslo zmenili.

Slack ešte na záver dodáva, že blízkej dobe bude kontaktovať všetkých napadnutých používateľov.