Slack , который используется тысячами людей по всему миру для общения, недавно подвергся бреши в системе безопасности . Согласно Slack, нарушение произошло в течение четырех дней в феврале.
Хакеры получили доступ к центральной базе данных, используемой для хранения имен пользователей, адресов электронной почты и односторонних зашифрованных («хешированных») паролей. Кроме того, база данных содержит информацию, которую пользователи могут добавить в свои профили, например номер телефона и идентификатор Skype.
Slack использует bcrypt со случайно сгенерированной солью для каждого пароля, что, по словам Slack, «делает вычислительно невозможным воссоздание вашего пароля из хешированной формы». Никакие финансовые данные не были скомпрометированы, и до сих пор компания не нашла никаких доказательств того, что хакерам удалось расшифровать сохраненные пароли.
Два новых параметра безопасности
Slack запустил две новые функции для отдельных лиц и владельцев команд, чтобы повысить безопасность. Во-первых, это двухфакторная аутентификация . У Slack есть подробное руководство , в котором объясняется, как настроить 2FA для вашей учетной записи. Когда вы включаете 2FA, вам будет предложено ввести проверочный код в дополнение к вашему обычному паролю всякий раз, когда вы входите в систему.
Второй — « Password Kill Switch » для владельцев команд. Переключатель уничтожения позволяет мгновенно сбрасывать пароли для всей команды и принудительно завершать все пользовательские сеансы для всех членов команды. Это означает, что все выходят из вашей команды Slack во всех приложениях и на всех устройствах.
Включите 2FA, где это возможно
Пользователям настоятельно рекомендуется включить двухфакторную аутентификацию в Slack и любом другом сервисе, который ее поддерживает. Чтобы узнать больше о принципах безопасности Slack, в том числе о том, как сообщать об уязвимостях безопасности, посетите их страницу безопасности .
