Slack za ponovno postavljanje lozinki za desetke tisuća korisnika

  • Oct 16, 2023

Slack kaže da su lozinke ugrožene infekcijama zlonamjernim softverom i prošlim provalama u drugim tvrtkama.

slack-art.png

Vidi al

  • 10 opasnih ranjivosti aplikacija na koje treba pripaziti (besplatni PDF)

AŽURIRAJ: Slack je potvrdio ponovno postavljanje lozinke i rekao da je to povezano s prethodno prijavljenim sigurnosnim probijanjem iz 2015. godine. Članak u nastavku predstavlja ZDNet-ovu pokrivenost prije službene Slack potvrde. Slack je odlučio poništiti lozinke za 1% svoje korisničke baze (~100 000), za sve korisnike koji su bili aktivni u vrijeme provale, kako bi bio na sigurnoj strani. Za novije pojedinosti o operaciji ponovnog postavljanja lozinke, pogledajte ovdje.

Slack se priprema poništiti lozinke za otprilike 65.000 korisnika čije su vjerodajnice nedavno bile ugrožene, saznaje ZDNet.

Tvrtka poduzima ovaj korak nakon što je od anonimnog izvora primila popis kompromitiranih korisničkih lozinki.

"Ovo može biti rezultat zlonamjernog softvera instaliranog na računalu koje ste koristili za prijavu na Slack ili ponovnog korištenja vjerodajnica iz prethodnog kršenja trećih strana, poput onih navedenih na stranicama kao što je haveibeenpwned.com", glasi nacrt poruke koju tvrtka namjerava poslati pogođenim kupaca.

E-poruke za ponovno postavljanje lozinke bit će poslane kasnije danas. Ići će i do redovitih korisnika Slacka, ali i do administratora Slack sobe.

Uprava Slacka održala je sastanak ranije danas i odlučila o prilagođenim obavijestima za svoje važnije poslovne korisnike, doznaje ZDNet.

Prema podacima objavljenim tijekom IPO-a u travnju, Slack je rekao da ima 575 kupaca s godišnjim ugovorima u vrijednosti većoj od 100.000 dolara. Čini se da su neki od tih kupaca također pogođeni.

Slack nije vratio zahtjev za komentar.

Nije jasno je li bilo koja od vjerodajnica koje je Slack primio, a sada se ponovno postavlja, korištena za dobivanje neovlaštenog pristupa korisničkim računima.

Slack je u prošlosti redovito poništavao korisničke lozinke, ali uvijek u malim serijama, jer je tvrtka otkrivala neovlašteni pristup korisničkim računima. Ovo je najveće poništavanje lozinke koje je tvrtka napravila do danas.

Slack savjeti i trikovi: Savladajte umjetnost suradnje na radnom mjestu

Više informacija o povredi podataka:

  • Marriott se suočava s kaznom od 123 milijuna dolara prema GDPR-u u Velikoj Britaniji zbog prošlogodišnje povrede podataka
  • Haker krade podatke milijuna Bugara i šalje ih e-poštom lokalnim medijima
  • Canonical GitHub račun hakiran, Ubuntu izvorni kod siguran
  • Bitpoint mjenjačnica kriptovaluta hakirana za 32 milijuna dolara
  • Hakeri su probili grčki registar domena najviše razine
  • Pale Moon kaže da su hakeri dodali malware u starije verzije preglednika
  • Hakerski napad ostavio je mobilne operatere otvorene za gašenje mreže CNET
  • 90% povreda podataka u SAD-u događa se u New Yorku i KalifornijiTechRepublic