Slack & Hack: Vad du behöver veta om Collaboration Tool Security Breach

Populär kommunikationsapp Slack bryts lösenord anses vara säkra, men användarna uppmanas att vidta åtgärder.

Populär kommunikationsapp Slack bryts  lösenord anses vara säkra, men användarna uppmanas att vidta åtgärder.
Annons

Populärt verktyg för online-samarbete Slack bryts, vilket resulterade i att 500 000 e-postadresser och andra personliga kontodata läcktes ut. Medan lösenorden har varit säkra uppmuntras användarna att vidta åtgärder.

Bara vad är släckt?

Slack är ett samarbetsverktyg som i huvudsak är en samling användardefinierade chattrum som stöder fildelning och privata meddelanden. Slack lanserades i augusti 2013 och inom 24 timmar efter lanseringen hade lockat 8000 registreringar. Perfekt för mindre grupper i stället för stora avdelningar, tjänsten erbjuder också integration med andra verktyg, till exempel Google Docs och Dropbox.

Muo-security-slackhack-logo

Det här är inte den typ av verktyg som du brukar använda runt huset, men om du arbetar på ett kontor som behöver bra programvara för projektledning. Hur man använder Slack för projektledning med dessa enkla tips. Hur man använder slack för projektledning med Dessa enkla tips med Slacks snygga funktioner och distraheringsfria användargränssnitt kan plattformen dubbla som ett projekthanteringsverktyg för dig. Lär dig hur du ställer upp den som din personliga personal online. Läs mer och vill göra kommunikation inom team effektivare. Slack gör gruppkommunikation Snabbare och enklare släckning gör gruppkommunikation Snabbare och enklare gruppemail kan verkligen döda produktiviteten. Det är dags att sätta postklienterna vila och använda samarbetstjänster som nyligen lanserade Slack. Läs mer om dina kollegor är grupperade på ett kontor eller finns som ett distribuerat team (även känt som ett virtuellt team, det vill säga en som består av personal som ligger runt planeten), så är Slack ett bra val.

Slack finns tillgängligt i din webbläsare och även som en mobilapp för iOS och Android. Officiella skrivbordsklienter är tillgängliga för Windows och Mac OS X, och det finns också en inofficiell Linux-version Linux-Loving Slack Users: Här är en app för dig! Linux-Loving Slack Users: Här är en app för dig! Få en fungerande Slack-klient för Ubuntu, komplett med meddelanden och en oberoende ikon. ScudCloud är den inofficiella Slack-klienten Ubuntu-användare har letat efter. Läs mer .

Slack Security Breach

Slack kan väl ha blivit ett mål tack vare sin senaste utvärdering av marknaden på 2, 76 miljarder dollar, samt nyheterna att 135 000 av sina 500 000 användare betalar en avgift för att använda tjänsten eller betala en avgift för dem av en arbetsgivare.

Brottet inträffade tillbaka i februari och varade i fyra dagar. Slack berättade The Verge "att databaser som innehåller lagbeskedhistorik inte nås som en del av överträdelsen. Ingen betalningsinformation exponerades ... "

Intressant är det inte första gången Slack har fångats med sina byxor, säkerhetsvisa. I oktober 2014 rapporterades en bugg som möjliggjorde icke-inloggade besökare på webbplatsen att visa namnen på kanaler (chattrum) som används av ett visst företag.

Så med lagmeddelanden som är kvar konfidentiellt (något som förmodligen sparat släcka många redan störda kunder) var attacken fokuserad på användaruppgifter, t ex e-postadressen som användes för inloggning och annan profilinformation, t.ex. Slack användarnamn, telefonnummer, profildata och Skype-kontonamn.

Vad om lösenord?

Slack hävdar att alla läckta lösenord inte skulle hackas av inkräktarna, tack vare att de är "envägs krypterade lösenord".

Muo-security-slackhack-laptop2

Förklara ytterligare:

"Vi har ingen indikation på att hackarna kunde dekryptera lagrade lösenord, eftersom Slack använder en enkelriktad krypteringsteknik som kallas hashing."

Det är värt att notera att Slack behandlade saken effektivt och släppte inte någon information om attacken tills de kommunicerade med de som drabbades. Så om du inte har hört från Slack, är det osannolikt att du påverkas.

Det faktum att dessa lösenord är hashed betyder emellertid inte att de inte kan brytas med de rätta verktygen.

Att vidta åtgärder för att säkerställa slak

För att hantera attacken introducerade Slack två nya funktioner. Den första var att ge administratörer en universell återställningsbrytare, vilket tvingar alla användare under ett visst lag att återställa sina lösenord. Att göra det kommer att mildra eventuella omedelbara säkerhetshänsyn.

Muo-security-slackhack-enable2fa

På lång sikt kan svaret utan tvekan återfinnas i tvåfaktorsautentisering Vad är tvåfaktorautentisering och varför du borde använda det Vad är tvåfaktorautentisering och varför du borde använda den Tvåfaktorautentisering (2FA) är en säkerhetsmetod som kräver två olika sätt att bevisa din identitet. Det används ofta i vardagen. Till exempel betalar med ett kreditkort krävs inte bara kortet, ... Läs mer, vilket också nu har introducerats av Slack. För att aktivera detta ska du logga in på ditt Slack-konto, klicka på din status i nedre vänstra hörnet och välj Din profil> Redigera profil . Härifrån växlar du till Inställningar och utökar avsnittet Tvåfaktors autentisering .

Lägg till ditt nuvarande Slack-lösenord, klicka på knappen Aktivera två faktorer, där du får se instruktioner för att skanna en streckkod med din valda autentiseringsapp (skärmdumpar nedan är från Google Authenticator, men du kan också använda Duo för Android eller iPhone eller Windows Phone bestyr).

Byt sedan till autentiseringsappen på din smartphone och använd alternativet för kontoinställningar för att skanna streckkoden. En verifieringskod visas och du måste ange detta i rutan på Slack-webbplatsen för att aktivera tvåfaktorsautentisering.

Observera att tio backupkoder också kommer att visas, om du förlorar din smartphone. Om det skulle hända, använd en säkerhetskod för att logga in på Slack.

Mer tvåfaktorautentisering, snälla!

Slack bör berömas för deras snabbhet och effektivitet när det gäller att hantera överträdelsen, en gång upptäckt. Medan det inträffade i februari var företagets första svar att kontakta de berörda kontoinnehavarna.

Det är intressant att Slack redan planerade att introducera tvåfaktorsautentisering, men hela den här händelsen säger verkligen till oss att 2FA borde vara på plats redan för alla onlinekonton. Det är helt enkelt meningsfullt, även om hela tvåfaktors autentiseringsinställningen kan bli strömlinjeformad. Kan tvåstegsverifiering vara mindre irriterande? Fyra hemliga hackar garanterade för att förbättra säkerheten Kan tvåstegs verifiering vara mindre irriterande? Fyra hemliga hackor som garanteras för att förbättra säkerheten Vill du ha kollisionsskyddad kontosäkerhet? Jag föreslår mycket att aktivera vad som kallas "tvåfaktorns" autentisering. Läs mer .

Var du påverkad av Slack breach? Är du frustrerad av bristen på tvåfaktorsautentisering i de tjänster du använder? Låt oss veta.

Bildkrediter: Axelskivor Ved Via Shutterstock, Kvinna med bärbar dator via PlaceIt, JC713

In this article