Har du skapat en delad inbjudan på Slack? Ditt lösenord kan äventyras

slack logo.jpg

Slack informerade nyligen några av sina användare om att deras lösenord hade återställts, äventyras av ett säkerhetsbrott.

I början av augusti fick cirka 0,5 % av Slack-användarna sina lösenord återställda efter att IM upptäckt ett säkerhetsintrång. Denna andel kan tyckas relativt låg, men är fortfarande betydande när du vet att detta företag hävdar mer än 10 miljoner dagliga aktiva användare.

Ett säkerhetsbrott a priori Utan gravitation

Principen för detta fel var följande: så snart en användare skapade eller raderade en inbjudan att gå med i ett diskussionsutrymme fick alla medlemmar i det aktuella utrymmet en krypterad version av sitt lösenord.

Bristen, enligt Slack, verkar inte ha använts i skadliga syften, men den har funnits sedan april 2017. För det amerikanska företaget har den aldrig utnyttjats. Det måste sägas att de berörda endast överförde en krypterad version av sitt lösenord, och till personer de kände i de flesta fall. Och framför allt visades ingen konfidentiell information i klartext på grund av denna bugg.

Dessutom, om dessa lösenord överfördes i teorin, döljer kontrollen av det krypterade innehållet som drivs av meddelandeplattformen dem faktiskt för andra användare. Det var därför nödvändigt att ta steget att söka information. Men även om det är mycket svårt att återställa ett lösenord från dess krypterade version, är det inte helt omöjligt, så det var dags att agera.

Slaka lag reagerade

Säkerhetsbristen upptäcktes först av en oberoende datasäkerhetsforskare, som lämnade in sina uppgifter till Slack den 17 juli. Problemet åtgärdades nästan omedelbart och de berörda personerna underrättades den första veckan i augusti.

Som tidigare förklarats var felet inte extremt allvarligt, men meddelandeplattformen tog det ändå på största allvar och varnade alla vars lösenord delvis hade exponerats att de borde återställa det. Innan de kunde återansluta var de tvungna att skapa en ny. Om du inte har fått det här meddelandet, men är orolig för att du är ett av de intrångade kontona, är det möjligt att verifiera det genom att klicka på den här länken.

Dessutom, som de flesta tjänster av denna typ, rekommenderas det att användare använder dubbel identifiering för ökad säkerhet.

Källor: Pipande dator, Registret

Relaterade Artiklar

Back to top button