Slack data breach: Company resets thousands of passwords

por Waqas em18 de julho de 2019 no site HackHead traduzido por Google Translate.

Slack sofreu uma violação de dados em que milhares de usuários foram afetados. Como resultado, a empresa está a redefinição de senhas de milhares de usuários afetados.

A violação de dados teve lugar de volta em 2015, mas a empresa recentemente tomou conhecimento do incidente em que hackers desconhecidos conseguiram roubar banco de dados contendo informações de perfil relacionados de usuários Slack incluindo nomes de usuários, endereços de email e senhas criptografadas.

No entanto, hackers inserido códigos maliciosos para extrair senhas em texto puro que foram inseridos pelos usuários no momento da violação.

Slack revelou ainda que tomou conhecimento da violação de dados através do seu programa de recompensas bug depois que alguém contactou a empresa com uma lista de e-mails e senhas de seus usuários. Slack afirma que a lista pertence a 2015 violação de dados.

Em um aviso de segurança , Slack reconheceu a violação e afirmou que apenas um punhado de usuários foram afetados. Isto inclui aqueles que criaram a sua conta antes de Março de 2015, aqueles que não mudar suas senhas uma vez e aqueles que não usam single-sign-on.

Slack sustenta ainda que a violação de dados não se aplica à “cerca de 99 por cento que se juntou Slack depois de março de 2015” ou aqueles que mudaram a senha desde o incidente.

“Estamos a redefinição de senhas para cerca de 1% das contas Slack [...] Em outras palavras, se você é um dos cerca de 99% que se juntou Slack depois de março de 2015 ou alterado sua senha, desde então, este anúncio não se aplica a você, ”escreveu a equipe Slack.

Por outro lado, um outro relatório afirma que um total de 65.000 usuários Slack foram afetados pela violação de dados.

Slack tem milhões de usuários em todo o mundo que o tornam um alvo lucrativo para os cibercriminosos. Qualquer ataque a cyberinfrastructure da empresa é uma grande preocupação. Portanto, para sua segurança conta, se você tiver uma conta Slack mudar a sua senha, mesmo se você não são afetados pela violação.

“Nós não temos nenhuma razão para acreditar que qualquer uma dessas contas foram comprometidos, mas acreditamos que essa precaução vale qualquer inconveniente o reset pode causar”, a equipe Slack acrescentou. “No entanto, temos que reconhecer que este é inconveniente para os usuários afetados, e pedimos desculpas.

Isso, no entanto, não é a primeira vez quando Slack fez manchetes por todas as razões erradas. No início de março deste ano, um novo malwares backdoor chamado “Slab” foi encontrado alvo Slack e plataformas Github.

Linux ultrapassa Windows Server no Microsoft Azure

Por Computerworld em 09/07/2019

Foto: Shutterstock

Quando a Microsoft anunciou o lançamento de distribuições Linux em seu serviço de nuvem, poucas pessoas levaram o assunto a sério. Afinal, em 2012 o CEO da companhia era Steve Ballmer, que chegou a afirmar que considerava o Linux "um câncer".

Mas o investimento da empresa de Redmond deu certo. Isso porque, de acordo com informações do site especializado ZDNet, recentemente um desenvolvedor da Microsoft, chamado Sasha Levin, revelou que o uso do Linux ultrapassou o Windows Server no Azure.

O processo de crescimento do pinguim na plataforma da Microsoft se deu aos poucos, conforme aponta o próprio ZD Net. Em 2015, Mark Russinovich, CTO do Azure, afirmou que 25% das instâncias rodavam Linux. Em seguida, em 2017, a Microsoft anunciou que o Linux já era responsável pela participação de 40% nas máquinas virtuais. No ano seguinte, o número subiu para a metade, e agora Levin afirmou que o uso do Linux já é maior que o Windows no serviço de nuvem.

Segundo Scott Guthrie, vice-presidente-executivo de nuvem e grupo corporativo da companhia, os usuários estão migrando para sistemas operacionais de código aberto há cerca de uma década. "Tudo começou há mais de 10 anos, quando criamos o ASP.NET de código aberto. Reconhecemos que o código aberto é algo de que todo desenvolvedor pode se beneficiar. Não é legal, é essencial. Não é apenas código, é comunidade."

Sem contar o Sphere OS, da própria Microsoft, atualmente há oito distribuições Linux disponíveis no Azure: Red Hat, SUSE, openSUSE, Ubuntu, CentOS, Debian, CoreOS e Oracle Linux.