Slack sofreu uma violação de dados em que milhares de usuários foram afetados. Como resultado, a empresa está a redefinição de senhas de milhares de usuários afetados.
A violação de dados teve lugar de volta em 2015, mas a empresa recentemente tomou conhecimento do incidente em que hackers desconhecidos conseguiram roubar banco de dados contendo informações de perfil relacionados de usuários Slack incluindo nomes de usuários, endereços de email e senhas criptografadas.
No entanto, hackers inserido códigos maliciosos para extrair senhas em texto puro que foram inseridos pelos usuários no momento da violação.
Slack revelou ainda que tomou conhecimento da violação de dados através do seu programa de recompensas bug depois que alguém contactou a empresa com uma lista de e-mails e senhas de seus usuários. Slack afirma que a lista pertence a 2015 violação de dados.
Em um aviso de segurança , Slack reconheceu a violação e afirmou que apenas um punhado de usuários foram afetados. Isto inclui aqueles que criaram a sua conta antes de Março de 2015, aqueles que não mudar suas senhas uma vez e aqueles que não usam single-sign-on.
Slack sustenta ainda que a violação de dados não se aplica à “cerca de 99 por cento que se juntou Slack depois de março de 2015” ou aqueles que mudaram a senha desde o incidente.
“Estamos a redefinição de senhas para cerca de 1% das contas Slack [...] Em outras palavras, se você é um dos cerca de 99% que se juntou Slack depois de março de 2015 ou alterado sua senha, desde então, este anúncio não se aplica a você, ”escreveu a equipe Slack.
Por outro lado, um outro relatório afirma que um total de 65.000 usuários Slack foram afetados pela violação de dados.
Slack tem milhões de usuários em todo o mundo que o tornam um alvo lucrativo para os cibercriminosos. Qualquer ataque a cyberinfrastructure da empresa é uma grande preocupação. Portanto, para sua segurança conta, se você tiver uma conta Slack mudar a sua senha, mesmo se você não são afetados pela violação.
“Nós não temos nenhuma razão para acreditar que qualquer uma dessas contas foram comprometidos, mas acreditamos que essa precaução vale qualquer inconveniente o reset pode causar”, a equipe Slack acrescentou. “No entanto, temos que reconhecer que este é inconveniente para os usuários afetados, e pedimos desculpas.
Isso, no entanto, não é a primeira vez quando Slack fez manchetes por todas as razões erradas. No início de março deste ano, um novo malwares backdoor chamado “Slab” foi encontrado alvo Slack e plataformas Github.
Nenhum comentário:
Postar um comentário