Η υπηρεσία συνομιλιών (chat) Slack, αποκάλυψε ότι εντόπισε “μη εξουσιοδοτημένη πρόσβαση” στη βάση δεδομένων που αποθηκεύει τις πληροφορίες των προφίλ των χρηστών της.
Αμέσως μετά η εταιρεία εγκατέστησε εφαρμογή για είσοδο με έλεγχο ταυτότητας δύο παραγόντων και προτρέπει όλους τους χρήστες της να ενεργοποιήσουν άμεσα το χαρακτηριστικό ασφαλείας.
Υπογραμμίζει, επίσης, ότι απενεργοποίησε όλους τους παλιούς κωδικούς πρόσβασης, και όλοι οι χρήστες της θα πρέπει να χρησιμοποιήσουν την επαναφορά κωδικών για δημιουργία νέων διαπιστευτηρίων.
Σε δήλωσή της στο blog, η εταιρεία αναφέρει:
Γνωρίζουμε πολύ καλά ότι η υπηρεσία μας είναι απαραίτητη για πολλές ομάδες. Το να κερδίζουμε την εμπιστοσύνη σας μέσω της λειτουργίας μιας ασφαλούς υπηρεσίας θα είναι πάντοτε η ύψιστη προτεραιότητα μας. Λυπούμαστε βαθιά για το γεγονός αυτό και απολογούμαστε για την ταλαιπωρία.”
Η Slack αναφέρει ότι το ατυχές ή το μη ατυχές περιστατικό έλαβε χώρα κατά τη διάρκεια μιας περιόδου τεσσάρων ημερών του Φεβρουαρίου. Επηρέασε την κεντρική βάση δεδομένων της, όπου υπάρχουν ονόματα χρηστών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, κρυπτογραφημένοι κωδικοί πρόσβασης (hashed), καθώς και άλλες πληροφορίες των χρηστών της όπως αριθμοί τηλεφώνου και Skype IDs. Όλα αυτά τα δεδομένα ήταν προσβάσιμα στους hackers σύμφωνα με το TNW.
Η εταιρεία δήλωσε ότι δεν υπάρχουν ενδείξεις για το αν οι εισβολείς ήταν σε θέση να αποκρυπτογραφήσουν τους κωδικούς πρόσβασης, καθώς χρησιμοποιεί τεχνική κρυπτογράφησης one-way hashing, και ότι καμία χρηματοοικονομική πληροφορία δεν έχει διαρρεύσει.
Περισσότερες πληροφορίες σχετικά με τις πρακτικές ασφαλείας της υπηρεσίας είναι διαθέσιμες στην ιστοσελίδα της εταιρείας.
Αν χρησιμοποιείτε την υπηρεσία, αλλάξτε άμεσα κωδικό πρόσβασης, και αν είναι δυνατόν, χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων.
