Michael Cain
0 
962
146
Popularni internetski alat za suradnju Slack je probijen, što je rezultiralo procurjenjem 500.000 adresa e-pošte i drugih podataka o osobnim računima. Iako su lozinke ostale sigurne, korisnike se potiče da poduzmu korake.
Samo ono što je slabo?
Slack je alat za suradnju koji je u osnovi zbirka korisničkih chat soba koje podržavaju dijeljenje datoteka i privatnih poruka. Slack je pokrenut u kolovozu 2013., a u roku od 24 sata od pokretanja privukao je 8000 prijava. Idealno za manje timove, a ne za velike odjele, usluga također nudi integraciju s drugim alatima, kao što su Google Docs i Dropbox.
Ovo nije vrsta alata koju obično koristite po kući, ali ako radite u uredu koji treba dobar softver za upravljanje projektima Kako koristiti zatišje za upravljanje projektima s ovim jednostavnim savjetima Kako koristiti zatišje za upravljanje projektima Ovi jednostavni savjeti Uz pametan skup značajki i korisničko sučelje bez ometanja od strane Slacka, platforma se može udvostručiti kao alat za upravljanje projektima. Naučite kako ga postaviti kao svog mrežnog osobnog asistenta. i želite učiniti komunikaciju unutar tima učinkovitijom. Slack čini grupnu komunikaciju bržom i lakšom. Slack čini grupnu komunikaciju bržim i lakšim grupnim e-mailovima doista može ubiti produktivnost. Vrijeme je da se klijenti e-pošte stave na odmor i koriste usluge suradnje poput novootvorenog Slacka. , bilo da su vaše kolege grupirane u uredu ili postoje kao distribuirani tim (također poznat kao virtualni tim, tj. onaj koji se sastoji od osoblja smještenom oko planete), onda je Slack odličan izbor.
Slack je dostupan u vašem pregledniku i kao mobilna aplikacija za iOS i Android. Službeni klijenti za radne površine dostupni su za Windows i Mac OS X, a tu je i neslužbena inačica Linuxa Slabašni korisnici Linuxa: Evo aplikacije za vas! Slobodni korisnici u Linuxu: evo aplikacije za vas! Nabavite radni Slack klijent za Ubuntu, upotpunjen obavijestima i neovisnom ikonom. ScudCloud je neslužbeni Slack klijent kojeg su korisnici Ubuntu-a tražili. .
Slabi sigurnosni prekršaj
Slack je možda postao meta zahvaljujući nedavnoj procjeni tržišta od 2,76 milijardi dolara, kao i vijestima da 135.000 od 500.000 korisnika plati naknadu za korištenje usluge ili naknadu koju u njihovo ime plaća poslodavac.
Prekršaj se dogodio u veljači i trajao je četiri dana. Slack je rekao za The Verge “da bazama koje sadrže povijest timskih poruka nije pristupljeno kao dio kršenja. Nisu izložene informacije o plaćanju ... ”
Zanimljivo je da ovo nije prvi put da su Slacka uhvatili spuštenih hlača, što se sigurnosti tiče. U listopadu 2014. prijavljena je pogreška koja je omogućila posjetiteljima web lokacije koji nisu prijavljeni da vide imena kanala (chat sobe) koje koristi određena tvrtka.
Dakle, s tim da su poruke tima ostale povjerljive (nešto što je Slacku vjerojatno spasilo već mnoge uznemirene kupce) fokus napada bio je na korisničke detalje, stvari poput adrese e-pošte koja se koristi za prijavu i drugih podataka o profilu kao što su Slack korisničko ime, telefonski broj , podatke o profilu i nazivu Skype računa.
Što je s lozinkama?
Slack tvrdi da uljezi ne bi hakirali propuštene lozinke zahvaljujući tome što su bili “jednosmjerne šifrirane lozinke.”
Da dalje objasnimo:
“Nemamo naznaka da su hakeri uspjeli dešifrirati pohranjene lozinke, jer Slack koristi jednosmjernu tehniku šifriranja nazvanu hashing.”
Vrijedi napomenuti da se Slack bavio pitanjem učinkovito i nije objavio nikakve informacije o napadu dok nije komunicirao s onima koji su bili pogođeni. Dakle, ako se niste čuli s Slackom, malo je vjerojatno da ćete na njega utjecati.
Međutim, činjenica da su te lozinke hashed, ne znači da ih nije moguće probiti pomoću pravih alata.
Poduzimanje koraka za osiguravanje labav
Da bi se nosio s napadom, Slack je predstavio dvije nove značajke. Prvo je trebalo administratorima pružiti univerzalni prekidač za resetiranje, čime je prisilio sve korisnike pod određenim timom da resetiraju svoje lozinke. Time ćete umanjiti bilo kakve trenutne probleme sigurnosti.
Dugoročni, međutim, odgovor se bez sumnje može pronaći u dvofaktorskoj provjeri autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorna provjera autentičnosti (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, za plaćanje kreditnom karticom nije potrebna samo kartica,…, koju je Slack sada uveo i sada. Da biste to aktivirali, trebate se prijaviti na svoj Slack račun, kliknite svoj status u donjem lijevom kutu i odaberite Vaš profil> Uredi profil. Odavde pređite na postavke i Proširiti Dva faktora autentifikacija odjeljak.
Dodajte svoju trenutnu lozinku za slack i kliknite Omogući provjeru autentičnosti s dva faktora gumba, gdje ćete vidjeti upute za skeniranje barkodova s odabranom aplikacijom autentifikatora (snimke dolje su iz Google Authenticator, ali možete koristiti i Duo za Android ili iPhone ili Windows Phone Authenticator).
Zatim prijeđite na aplikaciju za provjeru autentičnosti na vašem pametnom telefonu i upotrijebite opciju postavljanja računa za skeniranje barkoda. Prikazat će se kontrolni kôd i morat ćete to unijeti u okvir na web mjestu Slack da biste aktivirali dvofaktorsku provjeru identiteta.
Uzmite u obzir da će biti prikazano i deset rezervnih kodova, za svaki slučaj ako izgubite pametni telefon. Ako se to dogodi, koristite rezervni kôd za prijavu u Slack.
Još dvije faktorske provjere, molim!
Slabosti treba pohvaliti za njihovu brzinu i učinkovitost u rješavanju povreda, nakon što su otkriveni. Iako se to dogodilo u veljači, prvi odgovor tvrtke bio je kontaktirati vlasnike računa koji su pogođeni.
Zanimljivo je da je Slack već planirao uvesti dvofaktorsku provjeru autentičnosti, ali sve što nam ovaj događaj doista govori je da bi 2FA trebao biti već u funkciji, za sve mrežne račune. To jednostavno ima smisla, čak i ako bi se cijela postavka autentifikacije s dva faktora mogla pojednostaviti Može li provjera u dva koraka manje iritirati? Četiri tajne hake zajamčeno za poboljšanje sigurnosti Može li provjera u dva koraka manje iritirati? Zajamčeno četiri tajne hake za poboljšanje sigurnosti Želite li sigurnost računa bez metaka? Toplo predlažem da se omogući ono što se naziva "dvofaktorska" provjera identiteta. .
Jeste li pogođeni Slackom? Jeste li frustrirani nedostatkom dvofaktorske provjere autentičnosti u uslugama koje koristite? Javite nam.
Kreditna slika: Axe sječe ogrjevno drvo Via Shutterstock, Žena s prijenosnim računalom putem PlaceIt-a, JC713