Αρχικήsecurity#Slack Ηacked! Τα δεδομένα πάνω από 100Κ χρηστών σε κίνδυνο

#Slack Ηacked! Τα δεδομένα πάνω από 100Κ χρηστών σε κίνδυνο

slack
Το Slack, ένα ομαδικό εργαλείο επικοινωνίας, δέχτηκε επίθεση στην κεντρική βάση δεδομένων των χρηστών του, ενδεχομένως επειδή κάποιος χρήστης άφησε τα login credentials του στα χέρια χάκερς.
Το SΙack ξεκίνησε το 2013 και την Android εφαρμογή του την έχουν κατεβάσει περισσότεροι από 100.000 χρήστες μέχρι τώρα (σύμφωνα με Google Play store).
Η εταιρεία επιβεβαίωσε την παραβίαση σε μια εταιρεία blog post. Η μη εξουσιοδοτημένη πρόσβαση διηπκησε για περίπου 4 ημέρες τον Φεβρουάριο.
Η βάση δεδομένων που έγινε προσβάσιμη από τους εισβολείς, περιλάμβανε usernames, email IDs, και passwords(hashed). Περιείχε επίσης προαιρετικά επιπλέον στοιχεία που είχαν προστεθεί από τους χρήστες, όπως αριθμούς τηλεφώνου, και Skype ID.
Στα θετικά περιλαμβάνεται το γεγονός ότι το εν λόγω site κοινωνικής δικτύωσης δεν αποθήκευε τους κωδικούς πρόσβασης σε μορφή απλού κειμένου. Οι κωδικοί πρόσβασης κατακερματίστηκαν χρησιμοποιώντας bcrypt. Αυτό δεν σημαίνει όμως ότι οι hackers δεν θα μπορέσουν να έχουν πρόσβαση στο λογαριασμό σας, απλώς θα επιβραδύνει την όλη διαδικασία και θα σας δώσει λίγο χρόνο να αναλάβετε δράση. Και επίσης θετικό είναι ότι κανένα οικονομικό στοιχείο ή στοιχείο πληρωμής δεν τέθηκε σε κίνδυνο από αυτήν την επίθεση.
Στον απόηχο της παραβίασης της ασφάλειας, η εταιρεία δυναμώνει την ασφάλειά της όσον αφορά το authentication. Ένας από τους τρόπους είναι το “2 step authentication” – ένας κωδικός επαλήθευσης επιπλέον του κανονικού σας κωδικού κάθε φορά που θα συνδέεστε. Ας ελπίσουμε ότι σύντομα η εταιρεία θα καταφέρει επίσης να διορθώσει και άλλες ευπάθειες (vulnerabilities) στην ιστοσελίδα της.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS