Slack & Hack: Hvad du behøver at vide om Collaboration Tool Security Breach

Populær kommunikationsapp Slack blev brudt; adgangskoder betragtes som sikre, men brugerne opfordres til at tage skridt.

Populær kommunikationsapp Slack blev brudt;  adgangskoder betragtes som sikre, men brugerne opfordres til at tage skridt.
Reklame

Populært online samarbejde værktøj Slack blev brudt, hvilket resulterede i 500.000 email adresser og andre personlige konto data bliver lækket. Mens adgangskoderne har været sikre, opfordres brugerne til at tage skridt.

Bare hvad er slap?

Slack er et samarbejdsværktøj, der i det væsentlige er en samling brugerdefinerede chatrooms, der understøtter fildeling og private meddelelser. Slack blev lanceret i august 2013, og inden for 24 timer efter lanceringen var der tiltrukket 8000 registreringer. Ideel til mindre teams i stedet for store afdelinger, tilbyder tjenesten også integration med andre værktøjer, såsom Google Docs og Dropbox.

Muo-sikkerhed-slackhack-logo

Dette er ikke den slags værktøj, du normalt vil bruge rundt om i huset, men hvis du arbejder på et kontor, der har brug for god software til projektledelse. Sådan bruger du slap til projektstyring med disse enkle tips. Sådan bruger du slap til projektstyring med Disse enkle tips Med Slacks kloge sæt funktioner og distraheringsfri brugergrænseflade kan platformen fordoble som et projektstyringsværktøj til dig. Lær hvordan du opsætter det som din online personlige assistent. Læs mere og ønsker at gøre kommunikation inden for teamet mere effektiv. Sluk Gør Gruppekommunikation Hurtigere og lettere Sluk Gør Gruppekommunikation Hurtigere og lettere Gruppemeddelelser kan virkelig dræbe produktiviteten. Det er på tide at sætte postklienterne i ro og bruge samarbejdstjenester som nyligt lanceret Slack. Læs mere, om dine kolleger er grupperet på et kontor eller eksisterer som et distribueret team (også kendt som et virtuelt team, det vil sige en, der består af personale beliggende rundt om i verden), så er Slack et godt valg.

Slack er tilgængelig i din browser og også som en mobilapp til iOS og Android. Officielle desktop-klienter er tilgængelige til Windows og Mac OS X, og der er også en uofficiel Linux-version Linux-Loving Slow Users: Her er en app til dig! Linux-Loving Slack Users: Her er en app til dig! Få en fungerende Slack-klient til Ubuntu, komplet med meddelelser og et uafhængigt ikon. ScudCloud er den uofficielle Slack-klient, som Ubuntu-brugere har ledt efter. Læs mere .

Slack Security Breach

Slack kan godt være blevet et mål takket være sin seneste evaluering på 2, 76 milliarder dollar, samt nyheden om, at 135.000 af sine 500.000 brugere betaler et gebyr for at bruge tjenesten eller betale et gebyr på deres vegne af en arbejdsgiver.

Bruddet fandt sted i februar og varede fire dage. Slack fortalte The Verge "at databaser, der indeholder holdmeldingshistorik, ikke blev åbnet som en del af overtrædelsen. Ingen betalingsoplysninger blev udsat ... "

Interessant nok er det ikke første gang, at Slack er blevet fanget med sine bukser, sikkerhedsvis. I oktober 2014 blev der rapporteret en fejl, der gjorde det muligt for brugere, der ikke var logget ind på webstedet, at se navnene på kanaler (chatrum), der blev brugt af et bestemt firma.

Så med holdbeskeder, der forbliver fortrolige (noget, der sandsynligvis har gemt Slack mange allerede forstyrrede kunder), var angrebet fokuseret på brugeroplysninger, f.eks. Den email-adresse, der blev brugt til at logge ind og andre profiloplysninger som Slack brugernavn, telefonnummer, profildata og Skype-kontonavn.

Hvad med adgangskoderne?

Slack fastholder, at eventuelle lækkede adgangskoder ikke ville blive hacket af de ubudne, takket være, at de er "envejs krypterede (" hashed ") adgangskoder."

Muo-sikkerhed-slackhack-laptop2

At forklare yderligere:

"Vi har ingen tegn på, at hackerne kunne dekryptere gemte adgangskoder, da Slack bruger en envejs krypteringsteknik kaldet hashing."

Det er værd at bemærke, at Slack behandlede sagen effektivt, og frigjorde ikke nogen information om angrebet, før de havde kommunikeret med dem, der var berørt. Så hvis du ikke har hørt fra Slack, så er det usandsynligt, at du bliver påvirket.

Men det faktum at disse adgangskoder er hashed betyder ikke, at de ikke kan brydes med de rigtige værktøjer.

Tager skridt for at sikre slap

For at håndtere angrebet introducerede Slack to nye funktioner. Den første var at give administratorer en universal reset switch, hvilket tvinger alle brugere under et bestemt team til at nulstille deres adgangskoder. Hvis du gør det, vil du mindske eventuelle umiddelbare sikkerhedshensyn.

Muo-sikkerhed-slackhack-enable2fa

På lang sigt kan svaret uden tvivl findes i tofaktorautentificering Hvad er tofaktorautentificering, og hvorfor du skal bruge det Hvad er tofaktorautentificering, og hvorfor du skal bruge det Tofaktorautentificering (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det er almindeligt anvendt i hverdagen. For eksempel at betale med et kreditkort kræver ikke kun kortet, ... Læs mere, som også nu er introduceret af Slack. For at aktivere dette skal du logge ind på din Slack-konto, klikke på din status i nederste venstre hjørne og vælg din profil> Rediger profil . Herfra skiftes til Indstillinger og Udvid sektionen for tofaktors godkendelse .

Tilføj din nuværende Slack-adgangskode, klik på knappen Aktiver to faktor godkendelse, hvor du vil se instruktioner til scanning af en stregkode med din valgte autentificeringsapp (skærmbilleder nedenfor er fra Google Authenticator, men du kan også bruge Duo til Android eller iPhone eller Windows Phone Autentificering).

Skift derefter til autentiseringsapp'en på din smartphone, og brug indstillingen for opsætning af konto til at scanne stregkoden. En bekræftelseskode vil blive vist, og du skal indtaste dette i feltet på Slack-webstedet for at aktivere to-faktor-godkendelse.

Bemærk at ti sikkerhedskoder også vises, hvis du mister din smartphone. Skulle dette ske, skal du bruge en sikkerhedskode til at logge ind på Slack.

Mere to faktor godkendelse, vær venlig!

Slack bør roses for deres hurtighed og effektivitet i behandlingen af ​​overtrædelsen, når den er opdaget. Mens det skete i februar, var selskabets første svar at kontakte de berørte kontohavere.

Det er interessant, at Slack allerede planlagde at introducere tofaktorautentificering, men alt dette arrangement fortæller os virkelig, at 2FA skulle være på plads allerede for alle online-konti. Det giver bare mening, selvom hele tofaktors godkendelsesopsætningen kan strømlines. Kan to-trins verifikation være mindre irriterende? Fire hemmelige hacker garanteret for at forbedre sikkerheden Kan to-trins verifikation være mindre irriterende? Fire hemmelige hacker garanteret for at forbedre sikkerheden Ønsker du kuglebeskyttet kontosikkerhed? Jeg foreslår stærkt at aktivere, hvad der kaldes "to-faktor" -autentificering. Læs mere .

Var du berørt af Slack breach? Er du frustreret over manglen på tofaktorautentificering i de tjenester, du bruger? Lad os vide.

Billedkredit: Axe kiks brænde Via Shutterstock, Kvinde med laptop via PlaceIt, JC713

In this article