Slack et pirater: ce que vous devez savoir sur la collaboration de la sécurité de l`outil violation
outil de collaboration en ligne populaire Slack a été violée, ce qui 500.000 adresses e-mail et d`autres données de compte personnel étant fuite. Bien que les mots de passe sont restés en sécurité, les utilisateurs sont encouragés à prendre des mesures.
Contenu
Tout ce qui est Slack?
Slack est un outil de collaboration qui est essentiellement une collection de chatrooms définies par l`utilisateur qui prennent en charge le partage de fichiers et la messagerie privée, Slack a été lancé en Août 2013, et dans les 24 heures de lancement avait attiré 8000 inscriptions. Idéal pour les petites équipes plutôt que de grands services, le service offre également une intégration avec d`autres outils, tels que Google Docs et Dropbox.
Ce n`est pas le genre d`outil on utilise généralement autour de la maison, mais si vous travaillez dans un bureau qui a besoin d`une bonne logiciel de gestion de projet et que vous voulez faire la communication intra-équipe plus efficace, si vos collègues sont regroupés dans un bureau ou existent en équipe distribuée (également connue sous le nom d`une équipe virtuelle, à savoir celle qui se compose de personnel situé autour de la planète), puis Slack est un excellent choix.Comment utiliser Slack pour la gestion du projet avec ces conseils simplesComment utiliser Slack pour la gestion du projet avec ces conseils simplesAvec jeu intelligent de fonctionnalités et de l`interface utilisateur sans distraction Slack, la plate-forme peut doubler comme un outil de gestion de projet pour vous. Apprenez comment le configurer comme votre assistant personnel en ligne.Lire la suite
Slack est disponible dans votre navigateur et aussi comme une application mobile pour iOS et Android. les clients de bureau officiels sont disponibles pour Windows et Mac OS X, et il y a aussi une version Linux non officielle.
La Slack Violation de sécurité
Slack pourrait bien sont devenus une cible grâce à son récent 2,76 milliards $ l`évaluation du marché, ainsi que les nouvelles que 135.000 de ses 500.000 utilisateurs paient des frais pour utiliser le service, ou une redevance versée en leur nom par un employeur.
La violation a eu lieu en Février et a duré quatre jours. Slack dit The Verge « que les bases de données contenant l`historique des messages d`équipe ne sont pas accessibles dans le cadre de la violation. Aucune information de paiement a été exposé ... »
Video: Une école de pirates informatiques à Maubeuge
Fait intéressant, ce n`est pas la première fois que Slack a été pris avec son pantalon vers le bas, niveau de la sécurité. En Octobre 2014, un bug a été signalé qui a permis non connecté visiteurs du site pour voir par une entreprise en particulier les noms des canaux (chat rooms) en cours d`utilisation.
Donc, avec confidentiel autres messages de l`équipe (quelque chose qui a probablement sauvé Slack beaucoup de déjà perturbé les clients) au centre de l`attaque était sur les détails de l`utilisateur, des choses comme l`adresse e-mail utilisée pour vous connecter, et d`autres informations de profil tels que le nom d`utilisateur Slack, numéro de téléphone , données de profil et le nom de compte Skype.
Qu`en est-il des mots de passe?
Slack soutient que les mots de passe fuite ne seraient pas piraté par les intrus, grâce à eux étant « d`une manière cryptée ( « haché ») les mots de passe. »
Pour expliquer plus en détail:
« Rien ne nous indique que les pirates ont pu déchiffrer les mots de passe stockés, comme Slack utilise une technique de cryptage à sens unique appelé hachage. »
Il est intéressant de noter que Slack traite de la question de manière efficace, et n`a pas communiqué aucune information sur l`attaque jusqu`à ce qu`ils avaient communiqué avec ceux qui ont été touchés. Donc, si vous ne l`avez pas entendu Slack, il est peu probable que vous impactés.
Cependant, le fait que ces mots de passe sont hachés ne signifie pas qu`ils ne peuvent pas être cassés, avec les bons outils.
Prendre des mesures pour sécuriser Slack
Pour faire face à l`attaque, Slack a introduit deux nouvelles fonctionnalités. La première consiste à donner aux administrateurs un commutateur de réinitialisation universel, forçant ainsi tous les utilisateurs sous une équipe particulière pour réinitialiser leurs mots de passe. Cela permettra d`atténuer les problèmes de sécurité immédiates.
À long terme, cependant, la réponse peut sans doute être trouvée dans l`authentification à deux facteurs, qui a désormais été introduite par Slack. Pour cela, vous devez vous connecter à votre compte Slack, cliquez sur votre état dans le coin inférieur gauche et sélectionnez Votre profil gt; Editer le profil. A partir de là, passer à Paramètres et Développer la l`authentification à deux facteurs section.Qu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserQu`est-ce que deux facteurs d`authentification, et pourquoi vous devriez l`utiliserL`authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux façons de prouver votre identité différentes. Il est couramment utilisé dans la vie quotidienne. Par exemple payant avec une carte de crédit exige non seulement la carte, ...Lire la suite
Ajouter votre mot de passe en cours Slack, cliquez sur le Activer authentification à deux facteurs bouton, vous verrez des instructions pour la numérisation d`un code-barres avec votre application choisie authentificateur (captures d`écran ci-dessous sont de Google Authenticator, mais vous pouvez également utiliser Duo pour Android ou iPhone ou Windows Phone Authenticator).
Ensuite, passer à l`application authentificateur sur votre smartphone et utilisez l`option de configuration du compte pour scanner le code-barres. Un code de vérification sera affiché, et vous aurez besoin d`entrer dans la rubrique sur le site Slack pour activer l`authentification à deux facteurs.
Video: Piratage de wifi avec andrwad
Notez que dix codes de sauvegarde seront également affichés, juste au cas où vous perdez votre smartphone. Si cela se produit, utilisez un code de sauvegarde pour vous connecter à Slack.
Plus d`authentification à deux facteurs, S`il vous plaît!
Slack devrait être félicité pour leur rapidité et l`efficacité dans le traitement de la violation, une fois découvert. Bien qu`il a eu lieu en Février, la première réponse de la société a été de contacter les titulaires de comptes concernés.
Il est intéressant de noter que Slack a déjà l`intention d`introduire l`authentification à deux facteurs, mais tout cet événement nous dit vraiment est que 2FA devrait être déjà en place, pour tous les comptes en ligne. Il est tout simplement logique, même si toute la configuration de l`authentification à deux facteurs pourrait être simplifié.Peut en deux étapes Vérification être moins irritant? Quatre Hacks secrètes Guaranteed pour améliorer la sécuritéPeut en deux étapes Vérification être moins irritant? Quatre Hacks secrètes Guaranteed pour améliorer la sécuritéVoulez-vous la sécurité de votre compte-balles? Je vous suggère fortement permettant ce qu`on appelle "deux facteurs" authentification.Lire la suite
Avez-vous été affecté par la violation Slack? Êtes-vous frustré par l`absence d`authentification à deux facteurs dans les services que vous utilisez? Laissez nous savoir.