Gevşeklik ve İşbirliği Aracı Güvenlik İhlali Hakkında Bilmeniz Gerekenler Hack

  • Owen Little
  • 1
  • 948
  • 32
reklâm

Popüler çevrimiçi işbirliği aracı Slack ihlal edildi, böylece 500.000 e-posta adresi ve diğer kişisel hesap verileri sızdırıldı. Şifreler güvenli kalırken, kullanıcıların adım atması teşvik edilir.

Sadece Gevşek Nedir?

Slack, dosya paylaşımını ve özel mesajlaşmayı destekleyen, kullanıcı tanımlı bir sohbet odası koleksiyonu olan bir işbirliği aracıdır, Slack Ağustos 2013’te piyasaya sürüldü ve lansman 24 saat içinde 8000’e imza attı. Büyük departmanlar yerine küçük ekipler için ideal olan hizmet, Google Dokümanlar ve Dropbox gibi diğer araçlarla da entegrasyon sunuyor.

Bu genellikle evin çevresinde kullanacağınız bir araç değildir, ancak proje yönetimi için iyi bir yazılıma ihtiyaç duyan bir ofiste çalışıyorsanız, Proje Yönetimi İçin Slack Nasıl Kullanılır? Bu Basit İpuçları ile Proje Yönetimi İçin Slack Nasıl Kullanılır? Bu Basit İpuçları Slack'in akıllı özellikler ve dikkatsiz kullanıcı arayüzü ile platform sizin için bir proje yönetim aracı olarak kullanılabilir. Çevrimiçi kişisel asistanınız olarak nasıl kurulacağını öğrenin. Slack, Grup İletişimini Daha Hızlı ve Daha Kolay Yapmak İstiyor Slack, Grup İletişimini Daha Hızlı ve Kolaylaştırır Grup e-postaları verimliliği gerçekten azaltabilir. Posta istemcilerini yeni başlatılan Slack gibi işbirliği hizmetlerini dinlenmeye ve kullanmaya koyma zamanı. Meslektaşlarınızın bir ofiste mi yoksa dağıtılmış bir ekip olarak mı var olduklarını (sanal bir ekip olarak da bilinir, yani gezegenin etrafında yer alan personelden oluşan), o zaman Slack mükemmel bir seçimdir..

Slack tarayıcınızda ve ayrıca iOS ve Android için mobil bir uygulama olarak mevcuttur. Resmi masaüstü istemcileri Windows ve Mac OS X için kullanılabilir ve resmi olmayan bir Linux sürümü de vardır Linux-Loving Slack Users: İşte Sizin İçin Bir Uygulama! Linux-Loving Slack Kullanıcılar: İşte Sizin İçin Bir Uygulama! Ubuntu için çalışan bir Slack istemcisi alın, bildirimler ve bağımsız bir simge ile tamamlayın. ScudCloud, Ubuntu kullanıcılarının aradığı gayri resmi Slack istemcisidir.. .

Gevşek Güvenlik İhlali

Slack, son 2.76 milyar dolarlık piyasa değerlendirmesi ve 500.000 kullanıcısından 135.000'inin hizmeti kullanmak için bir ücret ödediği ya da bir işveren tarafından kendi adına ödenen bir ücreti olduğu için bir hedef haline gelmiş olabilir..

İhlal Şubat ayında geri döndü ve dört gün sürdü. Slack Verge'ye anlattı “bu takım mesaj geçmişini içeren veritabanlarına ihlalin bir parçası olarak erişilemedi. Ödeme bilgileri açıklanmadı ... ”

İlginçtir ki, Slack'in pantolonu aşağı, güvenlik açısından yakalandığı ilk defa değil. Ekim 2014’te, siteye giriş yapan ziyaretçilerin belirli bir şirket tarafından kullanılan kanalların (sohbet odaları) adlarını görmesini sağlayan bir hata bildirildi..

Böylece, ekip mesajları gizli kalmaya devam etti (muhtemelen Slack'i zaten telaşa uğramış müşterilerin çoğunu kurtaran bir şey), saldırının odağı kullanıcı detayları, oturum açmak için kullanılan e-posta adresi gibi şeyler ve Slack kullanıcı adı, telefon numarası gibi diğer profil bilgileri üzerinde durmaktı. , profil verileri ve Skype hesap adı.

Parolalar Hakkında Ne?

Slack, sızan şifrelerin izinsiz giriş yapanlar tarafından saldırıya uğramayacağına inanıyor. “tek yönlü şifreli ('karma') şifreler.”

Daha fazla açıklamak için:

“Hacker'ların saklanan şifrelerin şifresini çözebildiklerine dair hiçbir fikrimiz yok;.”

Slack'in konuyla verimli bir şekilde ilgilendiğini ve saldırı ile ilgili etkilenenlerle iletişim kurmadan hiçbir bilgi yayınlamadığını belirtmekte fayda var. Slack'den haber almadıysan, etkilenmen pek mümkün değil..

Ancak, bu şifrelerin şifrelenmiş olması, doğru araçlarla kırılamayacakları anlamına gelmez..

Gevşekliği Sağlamak için Adımları Atmak

Saldırı ile başa çıkmak için Slack iki yeni özellik sundu. Birincisi, yöneticilere evrensel bir sıfırlama anahtarı vermek, böylece belirli bir ekip altındaki tüm kullanıcıları şifrelerini sıfırlamaya zorlamaktı. Bunu yapmak, herhangi bir acil güvenlik kaygısını azaltacaktır.

Bununla birlikte, uzun vadeli bir cevap, iki faktörlü kimlik doğrulamasında iki faktörlü kimlik doğrulaması nedir ve neden kullanmalısınız İki Faktörlü Kimlik Doğrulama nedir ve neden iki faktörlü kimlik doğrulaması kullanmalısınız (2FA) kimliğinizi kanıtlamak için iki farklı yol gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartı ile ödeme yapmak, sadece şimdi Slack tarafından da tanıtılan kartı gerektirmez. Bunu etkinleştirmek için Slack hesabınıza giriş yapmalısınız, sol alt köşedeki durumunuzu tıklayın ve Profiliniz> Profili Düzenle. Buradan, geçiş yap Ayarlar ve genişletmek İki faktörlü kimlik doğrulama Bölüm.

Mevcut Slack şifrenizi ekleyin, tıklayın. İki faktörlü kimlik doğrulamayı etkinleştir seçtiğiniz kimlik doğrulayıcı uygulamasıyla barkod taramak için talimatları göreceğiniz bir düğme (aşağıdaki ekran görüntüleri Google Kimlik Doğrulayıcı’ya aittir, ancak Android veya iPhone için Duo veya Windows Phone Kimlik Doğrulayıcı’yı da kullanabilirsiniz).

Ardından, akıllı telefonunuzdaki kimlik doğrulama uygulamasına geçin ve barkodu taramak için hesap kurulum seçeneğini kullanın. Bir doğrulama kodu görüntülenir ve bunu iki faktörlü kimlik doğrulamasını etkinleştirmek için Slack web sitesindeki kutuya girmeniz gerekir..

Akıllı telefonunuzu kaybetmeniz durumunda, on yedek kodun da görüntüleneceğini unutmayın. Bu durumda, Slack'e giriş yapmak için bir yedekleme kodu kullanın..

İki Faktörlü Kimlik Doğrulama lütfen!

Slack, bir kez keşfedilen ihlalle başa çıkmadaki hız ve etkinlikleri için övgüye değer olmalıdır. Şubat ayında gerçekleşirken, şirketin ilk tepkisi etkilenen hesap sahipleriyle iletişime geçmek oldu..

Slack'in zaten iki faktörlü kimlik doğrulaması yapmayı planlıyor olması ilginçtir, ancak tüm bu olay bize tüm çevrimiçi hesaplar için 2FA'nın yerinde olması gerektiğini söyler. İki faktörlü kimlik doğrulama kurulumunun tamamı düzene geçirilse bile, mantıklı geliyor İki Adımlı Doğrulama Daha Az Tahriş Olabilir mi? Güvenliği Arttırmanın Garantili Dört Gizli Hack İki Adımlı Doğrulamanın Daha Az Tahriş Edilmesini Sağlayabilir mi? Güvenliği Artırma Garantili Dört Gizli Hack Kurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulaması denilen şeyi etkinleştirmeyi kesinlikle öneriyorum. .

Slack ihlalinden etkilendin mi? Kullandığınız hizmetlerde iki faktörlü kimlik doğrulamasının olmayışı yüzünden hüsrana uğradınız mı? Bilmemize izin ver.

Image Credit: Axe Shutterstock Üzerinden Yakacak Odun Eti Parçalar, PlaceIt, JC713 üzerinden dizüstü bilgisayar ile kadın




04.08.20 17:22
Propecia Vente Canada FaillaBuggar https://ascialis.com/ - Cialis TrewTwirty Benefits Propecia Affiffrardaf <a href=https://ascialis.com/#>buy cialis online using paypal</a> peallZer Confronto Levitra Cialis Viagra
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.