Foto: Getty Images
Slack wird auf rund 100.000 Benutzer-Passwörter für die accounts, die aktiv waren, im Jahr 2015. Das Unternehmen hat erst vor kurzem gelernt, dass eine alte Sicherheitslücke von vor vier Jahren war es vielleicht noch schlimmer, als zuvor gedacht.
Die news zuerst berichtet von ZD Net und bestätigt von Slack in einer Ankündigung auf seiner website, betreffen nur etwa 1 Prozent der Slack 10 Millionen Benutzer insgesamt. Slack entdeckt, dass “unbefugte Personen” gewonnen hatte Zugang zu Slack internen Infrastruktur im Jahr 2015, aber das Unternehmen erst vor kurzem gelernt, den hack haben können, waren auch einige Usernamen und Hash-Passwörter, die durch malware.
Die Hacker injizierten code auf einigen Rechnern der Benutzer zu erfassen, Klartext-Passwörter in real-time zurück im Jahr 2015, etwas, das Locker nur zusammen nach seiner bug bounty Programm vor kurzem brachte einige Benutzernamen und Passwörter. Aber Slack sagt das Passwort-resets sind nur Vorsichtsmaßnahmen.
“Wir haben keinen Grund zu glauben, dass einer dieser accounts kompromittiert wurden, aber wir glauben, dass diese Vorsichtsmaßnahme lohnt sich, etwaige Unannehmlichkeiten, die reset verursachen kann, die” Slack sagte in einer Erklärung veröffentlicht auf seiner website. “Wir erkennen jedoch, dass dies ist unangenehm für die betroffenen Nutzer, und wir entschuldigen uns.”
Slack besteht darauf, dass, wenn Sie zu den 99 Prozent der Benutzer, trat den Dienst nach dem März 2015 Ihrem Konto in Ordnung ist und Sie Ihr Passwort nicht zurückgesetzt werden. Und wenn Sie Ihr Kennwort geändert seit 2015 (die man getan haben sollte, sowieso), dann dein Passwort ist auch in Ordnung.
Wenn Sie nicht eine zwei-Faktor-Authentifizierung noch für das Lockere, das ist immer eine gute Idee, und das ist eine rechtzeitige Erinnerung daran, dass die Hacker werden, nachdem Sie alles und alles in diesen Tagen. Es ist auch eine gute Idee zu schaffen, einzigartige Passwörter für jedes Konto haben Sie über verschiedene Plattformen hinweg. Viele Leute benutzen überall das gleiche Kennwort, was bedeutet, dass Hacker brauchen nur zu knacken ist eine service und können versuchen, die gleichen Anmeldeinformationen sonst überall im web, bis Sie Punkten.
Wer glaubt Ihr Konto wurde belastet und noch Fragen hat, wird aufgefordert, E-Mail-Locker direkt bei security@slack.com.
Teilen Sie Diese Geschichte