Slack נפרץ, מפעיל אימות דו-גורמי

הקלדה של בינה מלאכותית בחיפוש רפוי
Slack, כלי התקשורת הפופולרי המיועד לעסקים ולצוותים, דיווח על כך זה נפרץ לארבעה ימים בחודש שעבר. הגישה הבלתי מורשית חשפה פרטי חשבון משתמש וסיסמאות, אם כי החברה לא מאמינים שסיסמאות אלו פוענחו על ידי ההאקרים, ולא היה מידע על תשלום פיננסי ניגש.

"מאז שהתגלתה לראשונה המערכת שנפגעה, אנו עובדים 24 שעות ביממה כדי לבחון באופן שיטתי, לבנות מחדש ולבדוק כל רכיב של המערכת שלנו כדי להבטיח שהוא בטוח", כותבת אן טות' של סלאק על החברה בלוג. "אנו משתפים פעולה עם מומחים חיצוניים כדי להצליב הנחות ולהבטיח שאנו מקפידים בגישה שלנו. בנוסף הודענו לרשויות אכיפת החוק על חדירה בלתי חוקית זו".

סרטונים מומלצים

בתגובה לתקרית, סלאק משיקה אימות דו-גורמי. בדומה לשירותים אחרים המשתמשים בהליך, כגון Gmail, פייסבוק, ו-Dropbox, המשתמשים יצטרכו כעת לאמת את זהותם באמצעות קוד נייד וכן סיסמה. Slack מוסיף גם את היכולת לארגונים לאפס את הסיסמאות עבור כל הצוות שלהם בבת אחת.

קָשׁוּר

  • לא, 1Password לא נפרץ - הנה מה שבאמת קרה
  • LastPass חושף כיצד הוא נפרץ - וזה לא חדשות טובות
  • אימות דו-גורמי SMS של טוויטר נתקל בבעיות. הנה איך להחליף שיטות

אם החברה שלך משתמשת ב-Slack, ייתכן שראית דוא"ל לאיפוס סיסמה מופיע בתיבת הדואר הנכנס שלך, אבל אם לא, עדיין מומלץ לשנות את הסיסמה שלך בכל מקרה. לא הייתה גישה ליומני צ'אט במהלך הפריצה, כך שהתקשורת הקודמת שלך עם עמיתיך צריכה להיות בטוחה. בנוסף, Slack יוצר קשר ישירות עם מספר קטן של משתמשים שבהם זוהתה "פעילות חשודה" בחשבונותיהם.

הסטארט-אפ החדש מתהדר כיום ב-500,000 משתמשים פעילים ו-60,000 לקוחות, כולל אפל, גוגל ואמזון. בסבב הגיוס האחרון הוערך שווי החברה ב-1.2 מיליארד דולר, אם כי יש דיווחים שההערכה הזו תעלה במהלך מחזור הגיוס הבא.

המלצות עורכים

  • הסיסמאות המביכות האלה גרמו לסלבריטאים לפרוץ
  • בעיות Slack הנפוצות ביותר וכיצד לתקן אותן
  • ייתכן שהניצול העצום הזה של מנהל הסיסמאות לעולם לא יתוקן
  • זו הסיבה שאנשים אומרים שאימות דו-שלבי אינו מושלם
  • האקרים משתמשים בקובצי Cookie כדי לעקוף אימות דו-גורמי

שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.