סלאק מאפסת סיסמאות לעשרות אלפי משתמשים בעקבות פריצה מלפני 4 שנים

פריצה שהתרחשה ב-2015 הובילה לדליפה של סיסמאות של עשרות אלפי משתמשים, שהתגלתה רק שנים לאחר מכן

תמונה: Slack

אם גם אתם משתמשים באפליקציית התקשורת הארגונית הפופולארית, כדאי לכם לוודא שאתם בטוחים: סלאק הודיעה כי בעקבות מידע חדש שהגיע לידיה בנוגע לפריצה שהתגלתה עוד בשנת 2015, היא מאפסת באופן כפוי סיסמאות של אלפי חשבונות ברחבי העולם.

4 שנים אחרי, הסיסמאות של עשרות אלפי משתמשים הסתובבו ברשת

ב-2015 דיווחה סלאק כי גורם בלתי מורשה הצליח להשיג גישה למערכות החברה, ובינהן גם למאגר עם מידע על משתמשים הכולל גם שמות משתמש וסיסמאות מגובבות (Hashed). התוקפים אפילו השתילו קוד שמאפשר צפיה בסיסמאות בגירסת טקסט ברגע שהן מוקלדות על ידי המשתמש. מייד לאחר גילוי הפירצה, סלאק איפסה סיסמאות של משתמשים שהושפעו על ידי הפירצה ואף הציעו לכל משתמשי הפלטפורמה לאפס את סיסמאותיהם לכל מקרה, והציעה את שיטת ההגנה היעילה מכל, זיהוי דו שלבי.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אבל כעת, בשנת 2019, סלאק גילתה מידע חדש שקושר בסופו של דבר לפירצה. במסגרת תוכנית מציאת הבאגים שלה, גורם יצר קשר עם החברה וטען כי פרטים של משתמשים נוספים דלפו. לטענת סלאק, דיווח שכזה הוא שיגרתי למדי ובזמנו גרם להם לחשוב שהוא ככל הנראה נובע מהדבקה בנוזקה או סיסמאות זהות שהוזנו בכמה שירותים, כלומר, באשמת המשתמש. ככל שהזמן עבר, בסלאק הבינו ככל הנראה שרוב החשבונות שדלפו שייכים לאותה קבוצת חשבונות מ-2015.

בסלאק מדווחים כי הם החליטו לאפס בכוח את כל הסיסמאות של המשתמשים שהושפעו מהפירצה ב-2015, למעט אלו ששינו את סיסמאותיהם מאז מרץ 2015 או שמשתמשים ב-Single Sign On. בחברה טוענים כי מדובר ב-1% ממשתמשיה, שעל פי הערכות הם כמה עשרות אלפי משתמשים. גם אצלנו בגיקטיים קיבלו  כמה משתמשים  את המייל מסלאק שמבשר כי הם צריכים לאפס את סיסמתם, כך שאנחנו יכולים לאשר שגם מידע של ישראלים דלף במסגרת הפירצה. יש לזכור שאם מדובר בסיסמה שאתם משתמשים בה בעוד חשבונות ברשת, מומלץ לאפס גם אותם ולהחליף את הסיסמה באופן מיידי.

אם לא קיבלתם מייל מסלאק שמבשר לכם על איפוס הסיסמה, או שלא תקבלו אחד שכזה בשעות הקרובות, אתם ככל הנראה בטוחים ולא הושפעתם מהפירצה ב-2015ֿ. אם אתם רוצים בכל זאת לוודא שאף גורם אחר לא נכנס לחשבון שלכם, אתם יכולים להוריד את נתוני הגישה לחשבונות שלכם מכאן כקובץ CSV. בינתיים, סלאק ממליצה לכל המשתמשים להפעיל אימות-דו-שלבי לחשבונות שלהם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "סלאק מאפסת סיסמאות לעשרות אלפי משתמשים בעקבות פריצה מלפני 4 שנים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
avi12
Member

זה בהחלט ייתן Boost מוניטין יפה ל-Microsoft Teams

wpDiscuz

תגיות לכתבה: