Slack & Hack Was Sie über das Collaboration Tool wissen müssen Sicherheitsverletzung
Bekanntes Online-Tool für die Zusammenarbeit Slack wurde verletzt, wodurch 500.000 E-Mail-Adressen und andere persönliche Kontodaten durchgesickert wurden. Während Kennwörter sicher geblieben sind, werden die Benutzer aufgefordert, Schritte zu unternehmen.
Was ist los??
Slack ist ein Tool für die Zusammenarbeit, bei dem es sich im Wesentlichen um eine Sammlung von benutzerdefinierten Chatrooms handelt, die Dateifreigabe und private Nachrichten unterstützen. Slack wurde im August 2013 gestartet und hatte innerhalb von 24 Stunden nach dem Start 8000 Anmeldungen erhalten. Der Dienst ist ideal für kleinere Teams und nicht für große Abteilungen geeignet. Er bietet auch die Integration mit anderen Tools wie Google Docs und Dropbox.
Dies ist nicht die Art von Werkzeug, das Sie normalerweise im ganzen Haus verwenden, aber wenn Sie in einem Büro arbeiten, das gute Software für das Projektmanagement benötigt. So verwenden Sie Slack für das Projektmanagement mit diesen einfachen Tipps So verwenden Sie Slack für das Projektmanagement mit Diese einfachen Tipps Mit den intelligenten Funktionen von Slack und der ablenkungsfreien Benutzeroberfläche kann die Plattform als Projektmanagement-Tool für Sie genutzt werden. Erfahren Sie, wie Sie es als Ihren persönlichen Online-Assistenten einrichten können. Lesen Sie mehr und möchten Sie die Kommunikation innerhalb eines Teams effektiver machen Slack macht Gruppenkommunikation schneller und einfacher Slack macht Gruppenkommunikation schneller und einfacher E-Mails der Gruppe können die Produktivität wirklich beeinträchtigen. Es ist an der Zeit, E-Mail-Clients zur Ruhe zu setzen und Collaboration-Services wie den neu eingeführten Slack zu nutzen. Lesen Sie mehr, unabhängig davon, ob Ihre Kollegen in einem Büro zusammengefasst sind oder als verteiltes Team existieren (auch als virtuelles Team bezeichnet, d. H. Ein Team, das aus Personal besteht, das sich auf der ganzen Welt befindet), dann ist Slack eine gute Wahl.
Slack ist in Ihrem Browser und auch als mobile App für iOS und Android verfügbar. Offizielle Desktop-Clients sind für Windows und Mac OS X verfügbar, und es gibt auch eine inoffizielle Linux-Version, die Linux-Loving Slack-Benutzer: Hier ist eine App für Sie! Linux-Loving Slack-Benutzer: Hier ist eine App für Sie! Erhalten Sie einen funktionierenden Slack-Client für Ubuntu mit Benachrichtigungen und einem unabhängigen Symbol. ScudCloud ist der inoffizielle Slack-Client, den Ubuntu-Benutzer gesucht haben. Weiterlesen .
Die lockere Sicherheitsverletzung
Slack ist dank seiner kürzlich durchgeführten Marktbewertung von 2,76 Milliarden US-Dollar und der Nachricht, dass 135.000 seiner 500.000 Benutzer eine Gebühr für die Nutzung des Dienstes entrichten oder von einem Arbeitgeber für sie bezahlt werden, möglicherweise ein Ziel.
Der Bruch ereignete sich bereits im Februar und dauerte vier Tage. Slack sagte zu The Verge “dass auf Datenbanken, die den Teamnachrichtenverlauf enthalten, nicht als Teil des Verstoßes zugegriffen wurde. Es wurden keine Zahlungsinformationen angezeigt… ”
Interessanterweise ist dies nicht das erste Mal, dass Slack aus Sicherheitsgründen erwischt wurde. Im Oktober 2014 wurde ein Fehler gemeldet, der es nicht-angemeldeten Besuchern der Website ermöglichte, die Namen der Kanäle (Chatrooms) anzuzeigen, die von einem bestimmten Unternehmen verwendet werden.
Da Teamnachrichten vertraulich bleiben (etwas, das Slack wahrscheinlich für viele bereits gestörte Kunden gespart hat), lag der Fokus des Angriffs auf Benutzerdetails, Dingen wie der E-Mail-Adresse für die Anmeldung und anderen Profilinformationen wie Slack-Benutzername, Telefonnummer , Profildaten und Skype-Kontoname.
Was ist mit den Passwörtern??
Slack behauptet, dass durchgesickerte Passwörter nicht von den Eindringlingen gehackt werden könnten “einseitig verschlüsselte ("gehashte") Kennwörter.”
Um es weiter zu erklären:
“Wir haben keinen Hinweis darauf, dass die Hacker gespeicherte Kennwörter entschlüsseln konnten, da Slack eine einseitige Verschlüsselungstechnik namens Hashing verwendet.”
Es ist erwähnenswert, dass Slack die Angelegenheit effizient erledigt hat und keine Informationen über den Angriff veröffentlicht hat, bis sie mit den Betroffenen kommuniziert hatten. Wenn Sie also noch nichts von Slack gehört haben, ist es unwahrscheinlich, dass Sie betroffen sind.
Die Tatsache, dass diese Kennwörter gehasht werden, bedeutet jedoch nicht, dass sie mit den richtigen Tools nicht beschädigt werden können.
Schritte unternehmen, um Slack zu sichern
Um mit dem Angriff fertig zu werden, hat Slack zwei neue Funktionen eingeführt. Zunächst mussten Administratoren einen universellen Reset-Schalter erhalten, wodurch alle Benutzer eines bestimmten Teams gezwungen wurden, ihre Kennwörter zurückzusetzen. Dadurch werden unmittelbare Sicherheitsbedenken gemindert.
Langfristig kann die Antwort jedoch zweifellos in der Zwei-Faktor-Authentifizierung gefunden werden. Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung und Warum sollten Sie sie verwenden? Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte… Read More, die nun auch von Slack eingeführt wurde. Um dies zu aktivieren, melden Sie sich bei Ihrem Slack-Konto an, klicken Sie in der unteren linken Ecke auf Ihren Status und wählen Sie Ihr Profil> Profil bearbeiten. Wechseln Sie von hier zu die Einstellungen und Erweitern das Zwei-Faktor-Authentifizierung Sektion.
Fügen Sie Ihr aktuelles Slack-Passwort hinzu, klicken Sie auf Aktivieren Sie die Zwei-Faktor-Authentifizierung Schaltfläche, wo Sie Anweisungen zum Scannen eines Barcodes mit der von Ihnen ausgewählten Authentifizierungs-App sehen (die folgenden Screenshots stammen von Google Authenticator, Sie können jedoch auch Duo für Android oder iPhone oder Windows Phone Authenticator verwenden.).
Wechseln Sie anschließend zur Authenticator-App auf Ihrem Smartphone, und scannen Sie den Barcode mit der Kontoeinstellungsoption. Ein Bestätigungscode wird angezeigt. Sie müssen diesen in das Feld auf der Slack-Website eingeben, um die Zwei-Faktor-Authentifizierung zu aktivieren.
Beachten Sie, dass auch zehn Sicherungscodes angezeigt werden, falls Sie Ihr Smartphone verlieren. Verwenden Sie in diesem Fall einen Sicherungscode, um sich bei Slack anzumelden.
Weitere Zwei-Faktor-Authentifizierung, bitte!
Slack sollte für ihre Schnelligkeit und Effizienz im Umgang mit der erkannten Verletzung empfohlen werden. Das Unternehmen hatte bereits im Februar einen Kontakt mit den betroffenen Kontoinhabern aufgenommen.
Es ist interessant, dass Slack bereits die Einführung der Zwei-Faktor-Authentifizierung geplant hat. Das ganze Ereignis sagt uns jedoch, dass 2FA bereits für alle Online-Konten vorhanden sein sollte. Es ist einfach sinnvoll, auch wenn das gesamte Zwei-Faktor-Authentifizierungs-Setup optimiert werden könnte. Kann die Überprüfung in zwei Schritten weniger störend sein? Vier geheime Hacks, die garantiert zur Verbesserung der Sicherheit beitragen Kann die Überprüfung in zwei Schritten weniger irritierend sein? Vier geheime Hacks, die garantiert die Sicherheit verbessern Wünschen Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend die Aktivierung der sogenannten Zwei-Faktor-Authentifizierung. Weiterlesen .
Warst du von der Slack-Verletzung betroffen? Sind Sie frustriert über die fehlende Zwei-Faktor-Authentifizierung in den von Ihnen genutzten Diensten? Lass uns wissen.
Bildquelle: Axt hackt Brennholz via Shutterstock, Frau mit Laptop via PlaceIt, JC713
Erfahren Sie mehr über: Online-Sicherheit, Zwei-Faktor-Authentifizierung.