Das beliebte Online-Collaboration-Tool Slack wurde durchbrochen, was dazu führte, dass 500.000 E-Mail-Adressen und andere persönliche Daten verloren gingen. Während die Passwörter sicher sind, werden die Benutzer ermutigt, Schritte zu unternehmen.
Nur was ist Slack?
Slack ist ein Collaboration-Tool, das im Wesentlichen eine Sammlung von benutzerdefinierten Chatrooms ist, die File-Sharing und Private Messaging unterstützen. Slack wurde im August 2013 gestartet und innerhalb von 24 Stunden nach dem Start hatten 8000 Anmeldungen stattgefunden. Der Dienst ist ideal für kleinere Teams und nicht für große Abteilungen. Er bietet auch die Integration mit anderen Tools wie Google Docs und Dropbox.
Dies ist nicht die Art von Werkzeug, die Sie in der Regel im Haus verwenden, aber wenn Sie in einem Büro arbeiten, die gute Software für das Projektmanagement benötigt, um Slack für das Projektmanagement mit diesen einfachen Tipps zu verwenden, wie man Slack für das Projektmanagement mit Diese einfachen Tipps Mit den cleveren Funktionen von Slack und der ablenkungsfreien Benutzeroberfläche kann die Plattform als Projektmanagement-Tool für Sie dienen. Erfahren Sie, wie Sie es als Ihren persönlichen Online-Assistenten einrichten. Lesen Sie mehr und möchten Sie die Kommunikation innerhalb von Teams effektiver gestalten Slack macht Gruppenkommunikation schneller und einfacher Slack macht Gruppenkommunikation schneller und einfacher Gruppen-E-Mails können die Produktivität beeinträchtigen. Es ist an der Zeit, E-Mail-Clients zur Ruhe zu bringen und Collaboration-Dienste wie den neu gestarteten Slack zu nutzen. Lesen Sie weiter, ob Ihre Kollegen in einem Büro gruppiert sind oder als verteiltes Team existieren (auch bekannt als virtuelles Team, dh eines, das aus Mitarbeitern auf der ganzen Welt besteht), dann ist Slack eine gute Wahl.
Slack ist in Ihrem Browser und auch als mobile App für iOS und Android verfügbar. Offizielle Desktop-Clients sind für Windows und Mac OS X verfügbar, und es gibt auch eine inoffizielle Linux-Version Linux-Loving Slack Users: Hier ist eine App für Sie! Linux-liebende Slack Benutzer: Hier ist eine App für Sie! Erhalte einen funktionierenden Slack-Client für Ubuntu, komplett mit Benachrichtigungen und einem unabhängigen Icon. ScudCloud ist der inoffizielle Slack-Client, den Ubuntu-Benutzer gesucht haben. Weiterlesen .
Die Slack Sicherheitsverletzung
Slack dürfte dank seiner jüngsten Marktbewertung von 2, 76 Milliarden US-Dollar ein Ziel geworden sein, ebenso wie die Nachricht, dass 135.000 seiner 500.000 Nutzer eine Gebühr für die Nutzung des Dienstes zahlen oder eine Gebühr von einem Arbeitgeber für sie entrichtet wird.
Der Bruch ereignete sich bereits im Februar und dauerte vier Tage. Slack sagte gegenüber The Verge, "dass Datenbanken, die die Nachrichtenhistorie des Teams enthalten, nicht als Teil des Verstoßes abgerufen wurden. Keine Zahlungsinformationen wurden offengelegt ... "
Interessanterweise ist dies nicht das erste Mal, dass Slack sicherheitshalber mit den Hosen erwischt wurde. Im Oktober 2014 wurde ein Fehler gemeldet, der es nicht angemeldeten Besuchern der Website ermöglichte, die Namen von Kanälen (Chatrooms) anzuzeigen, die von einem bestimmten Unternehmen verwendet wurden.
Da die Teamnachrichten vertraulich blieben (was Slack wahrscheinlich bereits viele Kunden störte), lag der Fokus des Angriffs auf Benutzerdetails, wie der E-Mail-Adresse, die für die Anmeldung verwendet wurde, und anderen Profilinformationen wie dem Slack-Benutzernamen und der Telefonnummer, Profildaten und Skype-Kontoname.
Was ist mit den Passwörtern?
Slack behauptet, dass alle durchgesickerten Passwörter von den Eindringlingen nicht gehackt werden, da sie "unidirektional verschlüsselte ('gehashte') Passwörter sind."
Um weiter zu erklären:
"Wir haben keine Anzeichen dafür, dass die Hacker gespeicherte Passwörter entschlüsseln konnten, da Slack eine Einweg-Verschlüsselungstechnik namens Hashing verwendet."
Es ist erwähnenswert, dass Slack die Angelegenheit effizient behandelte und keine Informationen über den Angriff veröffentlichte, bis sie mit den Betroffenen kommuniziert hatten. Wenn Sie also nichts von Slack gehört haben, ist es unwahrscheinlich, dass Sie betroffen sind.
Die Tatsache, dass diese Kennwörter gehashed werden, bedeutet jedoch nicht, dass sie nicht mit den richtigen Tools gebrochen werden können.
Schritte zur Sicherung von Slack
Um mit dem Angriff fertig zu werden, hat Slack zwei neue Funktionen eingeführt. Die erste bestand darin, Administratoren einen universellen Reset-Schalter zu geben, wodurch alle Benutzer eines bestimmten Teams gezwungen wurden, ihre Passwörter zurückzusetzen. Auf diese Weise werden unmittelbare Sicherheitsbedenken abgemildert.
Langfristig kann die Antwort jedoch zweifelsohne in der Zwei-Faktor-Authentifizierung gefunden werden. Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden? Was ist Zwei-Faktor-Authentifizierung, und warum sollten Sie es verwenden Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Arten des Nachweises Ihrer Identität erfordert. Es wird häufig im täglichen Leben verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Read More, die jetzt auch von Slack eingeführt wurde. Um dies zu aktivieren, melden Sie sich in Ihrem Slack-Konto an, klicken Sie auf Ihren Status in der unteren linken Ecke und wählen Sie Ihr Profil> Profil bearbeiten . Wechseln Sie von hier zu Einstellungen und erweitern Sie den Abschnitt Zwei-Faktor-Authentifizierung .
Fügen Sie Ihr aktuelles Slack-Passwort hinzu und klicken Sie auf die Schaltfläche Zwei-Faktor-Authentifizierung aktivieren. Dort finden Sie Anweisungen zum Scannen eines Barcodes mit der ausgewählten Authenticator-App (die folgenden Screenshots stammen von Google Authenticator, aber Sie können auch Duo für Android oder iPhone oder Windows Phone verwenden Authentifizierer).
Wechseln Sie als Nächstes zur Authentifikator-App auf Ihrem Smartphone und verwenden Sie die Konto-Setup-Option, um den Barcode zu scannen. Ein Bestätigungscode wird angezeigt und Sie müssen diesen in das Feld auf der Slack-Website eingeben, um die Zwei-Faktor-Authentifizierung zu aktivieren.
Beachten Sie, dass auch zehn Sicherungscodes angezeigt werden, falls Sie Ihr Smartphone verlieren sollten. Sollte dies passieren, verwenden Sie einen Sicherungscode, um sich bei Slack anzumelden.
Mehr Zwei-Faktor-Authentifizierung, bitte!
Slack sollte für ihre Geschwindigkeit und Effizienz im Umgang mit der Verletzung gelobt werden, sobald sie entdeckt wird. Im Februar kam die erste Reaktion des Unternehmens auf die Kontaktaufnahme mit den betroffenen Kontoinhabern.
Es ist interessant, dass Slack bereits vorhatte, eine Zwei-Faktor-Authentifizierung einzuführen, aber das ganze Ereignis sagt uns wirklich, dass 2FA bereits für alle Online-Konten vorhanden sein sollte. Es macht einfach Sinn, selbst wenn das gesamte Zwei-Faktor-Authentifizierungs-Setup optimiert werden könnte. Kann die Zwei-Schritt-Verifizierung weniger störend sein? Vier geheime Hacks, die die Sicherheit verbessern können, können in zwei Schritten verfälscht werden? Vier Geheime Hacks, die die Sicherheit verbessern sollen Möchten Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend, die sogenannte "Zwei-Faktor" -Authentifizierung zu aktivieren. Weiterlesen .
Warst du von der Slack-Verletzung betroffen? Sind Sie frustriert, dass die von Ihnen verwendeten Dienste keine Zwei-Faktor-Authentifizierung aufweisen? Lass uns wissen.
Bildquelle: Axt hackt Feuerholz Via Shutterstock, Frau mit Laptop über PlaceIt, JC713