Forside Sikkerhed Slack & Hack, hvad du har brug for at vide om sikkerhedsbrud for samarbejdsværktøj

Slack & Hack, hvad du har brug for at vide om sikkerhedsbrud for samarbejdsværktøj

  • Gabriel Brooks
  • 0
  • 3154
  • 706
Reklame

Det populære online samarbejdsværktøj Slack blev brudt, hvilket resulterede i, at 500.000 e-mail-adresser og andre personlige kontodata blev lækket. Mens adgangskoder har været sikre, opfordres brugerne til at tage skridt.

Just What Is Slack?

Slack er et samarbejdsværktøj, der i det væsentlige er en samling af brugerdefinerede chatrum, der understøtter fildeling og privat besked, Slack blev lanceret i august 2013, og inden for 24 timer efter lanceringen havde tiltrukket 8000 tilmeldinger. Tjenesten er ideel til mindre teams snarere end store afdelinger, og tilbyder også integration med andre værktøjer, såsom Google Docs og Dropbox.

Dette er ikke den slags værktøj, du normalt bruger rundt omkring i huset, men hvis du arbejder på et kontor, der har brug for god software til projektstyring Sådan bruges Slack til projektstyring med disse enkle tip Sådan bruges Slack til projektstyring med Disse enkle tip Med Slacks smarte sæt funktioner og distraktionsfri brugergrænseflade kan platformen fungere som et projektstyringsværktøj for dig. Lær hvordan du konfigurerer det som din online personlige assistent. og ønsker at gøre kommunikation i teamet mere effektiv. Slack Makes Group-kommunikation hurtigere og lettere Slack Makes Group-kommunikation hurtigere og lettere Group-e-mails kan virkelig dræbe produktiviteten. Det er tid til at sætte mailklienter til at hvile og bruge samarbejdetjenester som nyligt lanceret Slack. , uanset om dine kolleger er samlet på et kontor eller eksisterer som et distribueret team (også kendt som et virtuelt team, dvs. et, der består af personale beliggende rundt om planeten), så er Slack et godt valg.

Slack er tilgængelig i din browser og også som en mobilapp til iOS og Android. Officielle desktop-klienter er tilgængelige til Windows og Mac OS X, og der er også en uofficiel Linux-version Linux-Loving Slack-brugere: Her er en app til dig! Linux-Loving Slack Brugere: Her er en app til dig! Få en fungerende Slack-klient til Ubuntu, komplet med underretninger og et uafhængigt ikon. ScudCloud er den uofficielle Slack-klient, som Ubuntu-brugere har været på udkig efter. .

Sikkerhedsbrud

Slack kan godt være blevet et mål takket være den nylige markedsevaluering på $ 2,76 milliarder, såvel som nyheden om, at 135.000 af dets 500.000 brugere betaler et gebyr for at bruge tjenesten, eller har et gebyr betalt på deres vegne af en arbejdsgiver.

Overtrædelsen skete tilbage i februar og varede i fire dage. Slack fortalte The Verge “at databaser, der indeholder teambeskedhistorik, ikke blev adgang som en del af overtrædelsen. Ingen betalingsoplysninger blev udsat ... ”

Interessant nok er dette ikke første gang, at Slack bliver fanget med sine bukser nede, sikkerhedsmæssigt. I oktober 2014 blev der rapporteret om en fejl, der gjorde det muligt for ikke-loggede besøgende på webstedet at se navnene på kanaler (chatrum), der bruges af et bestemt firma.

Så med holdmeddelelser, der forblev fortrolige (noget, der sandsynligvis reddede Slack en masse allerede forstyrrede kunder) var angrebet i fokus på brugeroplysninger, ting som den e-mail-adresse, der blev brugt til at logge ind, og andre profiloplysninger såsom Slack brugernavn, telefonnummer , profildata og Skype-kontonavn.

Hvad med passwords?

Slack hævder, at eventuelle lækkede adgangskoder ikke ville blive hacket af de ubudne gæster, takket være det “envejs krypterede ('hashede') adgangskoder.”

For at forklare yderligere:

“Vi har ingen indikationer af, at hackerne var i stand til at dekryptere gemte adgangskoder, da Slack bruger en envejs krypteringsteknik kaldet hashing.”

Det er værd at bemærke, at Slack behandlede sagen effektivt og ikke frigav nogen information om angrebet, før de havde kommunikeret med dem, der var berørt. Så hvis du ikke har hørt fra Slack, er det usandsynligt, at du bliver påvirket.

Det faktum, at disse adgangskoder er hashet, betyder ikke, at de ikke kan brydes med de rigtige værktøjer.

Tage skridt for at sikre slap

For at håndtere angrebet introducerede Slack to nye funktioner. Den første var at give administratorer en universal reset switch, hvorved alle brugere under et bestemt team tvinges til at nulstille deres adgangskoder. Dette vil afbøde øjeblikkelige sikkerhedsmæssige problemer.

Men på lang sigt kan svaret uden tvivl findes i tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge det Hvad er tofaktorauthenticering, og hvorfor du skal bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,…, som også nu er blevet introduceret af Slack. For at aktivere dette skal du logge ind på din Slack-konto, klikke på din status i nederste venstre hjørne og vælge Din profil> Rediger profil. Herfra skal du skifte til Indstillinger og Udvide det Tofaktorautentisering afsnit.

Tilføj din nuværende Slack-adgangskode, klik på Aktivér tofaktorautentisering -knappen, hvor du vil se instruktioner til scanning af en stregkode med din valgte autentificeringsapp (skærmbilleder nedenfor er fra Google Authenticator, men du kan også bruge Duo til Android eller iPhone eller Windows Phone Authenticator).

Derefter skal du skifte til godkendelsesappen på din smartphone og bruge indstillingen til kontoindstilling til at scanne stregkoden. Der vises en bekræftelseskode, og du skal indtaste dette i boksen på Slack-webstedet for at aktivere tofaktorautentisering.

Bemærk, at der også vises ti backup-koder, bare hvis du mister din smartphone. Hvis dette sker, skal du bruge en sikkerhedskode til at logge ind på Slack.

Mere godkendelse af to faktorer!

Slack bør berømmes for deres hurtighed og effektivitet i håndteringen af ​​overtrædelsen, når den først er opdaget. Mens det skete i februar, var virksomhedens første svar at kontakte de berørte kontohavere.

Det er interessant, at Slack allerede havde planer om at introducere tofaktorautentisering, men alt dette arrangement fortæller os er, at 2FA allerede skulle være på plads, for alle onlinekonti. Det giver ganske enkelt mening, selvom hele tofaktors autentificeringsopsætningen kan strømline, kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden, kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden Vil du have skudsikker kontosikkerhed? Jeg foreslår stærkt, at du aktiverer det, der kaldes "to-faktor" -godkendelse. .

Blev du påvirket af Slack-overtrædelsen? Er du frustreret over manglen på tofaktorautentisering i de tjenester, du bruger? Lad os vide.

Billedkredit: Axe hugger brænde Via Shutterstock, Kvinde med bærbar computer via PlaceIt, JC713




Endnu ingen kommentarer

12 Nyttige iPhone-genveje, som du ikke kendte eller glemte noget om
iPhone og iPad
10 spændende iPhone-uddannelsesapps til børn
iPhone og iPad
Sådan bruges Hotspot-funktionen på din iPhone
iPhone og iPad
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.