Slack on hakkeroitu
Slack, viileä uusi viestintäsovellus, johon monet maailman huippuyritykset ovat saapuneet, paljasti juuri, että sitä on hakkeroitu.
Hyökkääjät pääsivät Slack -tietokantaan, yritys sanoi perjantaiaamuna. Ei ole viitteitä siitä, että hakkerit pystyisivät purkamaan palvelimelle tallennettujen salasanojen salauksen, mutta Slack tehostaa välittömästi turvatoimia vastauksena.
Tässä on yrityksen virallinen lausunto turvallisuushäiriöstä:
”Voimme äskettäin vahvistaa, että käyttäjäprofiilitietoja tallentavaan Slack -tietokantaan oli luvaton pääsy. Olemme sittemmin estäneet tämän luvattoman pääsyn ja tehneet lisämuutoksia tekniseen infrastruktuuriin estääksemme tulevat vaaratilanteet. ”
Slack käyttää keskustietokantaa, joka oli hakkereiden käytettävissä hyökkäyksen aikana. Tietokanta sisältää käyttäjänimet, sähköpostiosoitteet ja yksisuuntaiset salatut salasanat. Se tallentaa myös valinnaisesti lisätyt tiedot, kuten puhelinnumerot ja Skype -tunnukset.
On kysyttävää siitä, olisivatko hyökkääjät päässeet yritysten chat -arkistoihin, jos niitä ei olisi salattu. Yhtiö sanoo, että taloudellisia tietoja ei saatu Slack -hakkeroinnin aikana, joka tapahtui neljän päivän ajan helmikuussa. Cult of Mac pyysi Slackilta lisätietoja muista haavoittuvista tiedoista.
Vielä viileämpää tässä on se, että koska Slackilla on täystekstihaku, tiedämme, että arkistoja ei ole salattu levylle http://t.co/FWxO981IOA
- Matt Langer (@mattlanger) 27. maaliskuuta 2015
Vastauksena hyökkäykseen Slack on lisännyt käyttäjille mahdollisuuden tehostaa kaksivaiheista todennusta. Jotta se voidaan ottaa käyttöön, käyttäjien on kirjauduttava sisään Slack -verkkoprofiiliinsa ja otettava uusi ominaisuus käyttöön. Kun olet määrittänyt, sinun on annettava Google Authenticatorin tai Duo Mobilen puhelimeesi lähettämä koodi kirjautuaksesi tiliisi.
Päivittää: Slackin tiedottaja antoi meille seuraavan lausunnon:
”Emme voi kommentoida muuta kuin blogiviestin yksityiskohtia mistään muusta luvattomasta toiminnasta, joka on saattanut vaikuttaa yksittäisiin tileihin. Olemme olleet suorassa viestinnässä hyvin pienen määrän yksittäisten tilinomistajien ja tiiminomistajien kanssa, mutta emme kommentoi julkisesti näistä tileistä. Voimme vahvistaa, että osana tätä tapahtumaa ei ollut pääsyä tietokantoihin, jotka sisälsivät viestiarkistoja tai muita vastaavia arkaluonteisia tiimin tietoja.
Viesti -arkistoja ei ole salattu palvelinpuolella (haku on tärkeä osa Slackia, eikä ole mahdollista sekä salata viestejä turvallisesti että tarjota hakua ominaisuutena). ”
Lähde: Rento