Slack bol hack­nu­tý!

Tomáš Kahn / 28. marca 2015 / Tools a produktivita

Slack je komu­ni­kač­ná plat­for­ma, kto­rá pre­ná­ša všet­ku vašu komu­ni­ká­ciu na jed­no mies­to a kto­rá slú­ži pre­dov­šet­kým na zvý­še­nie efek­ti­vi­ty prá­ce. Jej hod­no­ta je momen­tál­ne zhru­ba 2.8M dolá­rov. Navzdo­ry jej popu­la­ri­te sa tak sta­la ter­čom hac­ke­rov.

 

Zlá správa: Slack bol hacknutý. Stalo sa to vo februári a hackery získali prístup ku kompletnej databáze používateľov Slacku.

Dobrá správa: Slack tieto chyby už opravil a vylepšil aj svoje zabezpečenie.

 

V oficiálnom blogu na stránke Slacku potvrdila tieto informácie jeho šéfka bezpečnosti, ktorá následne popísala aj okolnosti celého problému.

Hackery získali prístup ku centrálnej databáze všetkých používateľov Slacku a tak boli schopní vidieť ich údaje ako napríklad používateľské meno, email, heslo a iné. Tento útok bol natoľko sofistikovaní, že hackery použili jednu z menej obvyklých funkcií bscrypt. Na druhej strane Slack vyhlasuje, že hackery nezískali prístup k dôležitým finančným údajom.

 

 

Slack teraz vyzýva všetkých používateľov, aby si v každom prípade zmenili svoje prístupové údaje.

V reakcií na tento hackerský útok zavádza Slack dve nové bezpečnostné funkcie. Ide o dvojitú autentifikáciu a zmenu hesla administrátorom siete.

Funkcia dvojitej autentifikácie bude znamenať, že na to aby ste sa prihlásil k svojmu účtu, budete potrebovať ešte jedno externé zariadenie, spravidla to bude asi najčastejšie používaný mobilný telefón. Druhé zabezpečenie, ktoré Slack zavádza spočíva v tom, že administrátor siete bude môcť na diaľku resetovať heslá všetkých používateľov, resp. ich bude môcť požiadať o to, aby svoje heslo zmenili.

 

Slack ešte na záver dodáva, že blízkej dobe bude kontaktovať všetkých napadnutých používateľov.

 

 

zdroj: techcrunch.com

Pridať komentár (0)