Slack & Hack Wat u moet weten over de beveiliging van samenwerkingstools
Populair online samenwerkingsprogramma Slack werd overtreden, waardoor 500.000 e-mailadressen en andere persoonlijke accountgegevens werden gelekt. Hoewel wachtwoorden veilig zijn gebleven, worden gebruikers aangemoedigd om stappen te ondernemen.
Gewoon wat slap is?
Slack is een samenwerkingshulpmiddel dat in essentie bestaat uit een verzameling door gebruikers gedefinieerde chatrooms die het delen van bestanden en privéberichten ondersteunen. Slack is in augustus 2013 gelanceerd en had binnen 24 uur na de lancering 8000 aanmeldingen aangetrokken. Ideaal voor kleinere teams in plaats van grote afdelingen, de service biedt ook integratie met andere hulpmiddelen, zoals Google Docs en Dropbox.
Dit is niet het soort gereedschap dat je gewoonlijk in huis zult gebruiken, maar als je op een kantoor werkt dat goede software nodig heeft voor projectbeheer. Hoe gebruik je slack voor projectmanagement met deze eenvoudige tips Hoe slap te gebruiken voor projectmanagement met Deze Simpele Tips Met Slack's slimme set van functies en afleidingsvrije gebruikersinterface, kan het platform als een projectbeheertool voor u verdubbelen. Leer hoe u het kunt instellen als uw online persoonlijke assistent. Lees meer en wil intra-teamcommunicatie effectiever maken Slack maakt groepsmededeling snellere en eenvoudigere verslapt maakt groepsmededeling snellere en gemakkelijkere groeps-e-mails kunnen de productiviteit echt verlagen. Het is tijd om e-mailclients te laten rusten en gebruik te maken van samenwerkingsservices zoals onlangs gelanceerde Slack. Meer lezen, of uw collega's zijn gegroepeerd in een kantoor of bestaan als een gedistribueerd team (ook bekend als een virtueel team, dat wil zeggen een team dat bestaat uit personeel dat zich over de hele planeet bevindt), dan is Slack een goede keuze.
Slack is beschikbaar in uw browser en ook als een mobiele app voor iOS en Android. Officiële desktopclients zijn beschikbaar voor Windows en Mac OS X, en er is ook een niet-officiële Linux-versie Linux-Loving Slack Users: Hier is een app voor jou! Linux-Loving Slack-gebruikers: hier is een app voor jou! Download een werkende Slack-client voor Ubuntu, compleet met meldingen en een onafhankelijk pictogram. ScudCloud is de onofficiële Slack-client waar gebruikers van Ubuntu naar op zoek waren. Lees verder .
The Slack Security Breuk
Slack is misschien een doelwit geworden dankzij de recente marktevaluatie van $ 2,76 miljard, evenals het nieuws dat 135.000 van zijn 500.000 gebruikers een vergoeding betalen om de service te gebruiken, of een vergoeding hebben die namens hen door een werkgever wordt betaald.
De breuk vond plaats in februari en duurde vier dagen. Slack vertelde The Verge “dat databases die de geschiedenis van een teambericht bevatten, niet als deel van de inbreuk werden gebruikt. Er is geen betalingsinformatie weergegeven ... ”
Interessant is dat dit niet de eerste keer is dat Slack betrapt wordt met zijn broek omlaag, wat de veiligheid betreft. In oktober 2014 werd een fout gemeld die niet-ingelogde bezoekers van de site toeliet om de namen van kanalen (chatrooms) in gebruik door een bepaald bedrijf te bekijken.
Dus met teamberichten die vertrouwelijk bleven (iets dat Slack waarschijnlijk al een aantal verstoorde klanten heeft bespaard), lag de focus van de aanval op gebruikersgegevens, zaken als het e-mailadres dat werd gebruikt om in te loggen en andere profielinformatie zoals Slack-gebruikersnaam, telefoonnummer , profielgegevens en Skype-accountnaam.
Hoe zit het met de wachtwoorden?
Slack beweert dat gelekte wachtwoorden niet door de indringers zouden worden gehackt, dankzij hen “one-way encrypted ('hashed') wachtwoorden.”
Om verder uit te leggen:
“We hebben geen aanwijzingen dat de hackers opgeslagen wachtwoorden konden ontsleutelen, omdat Slack een eenrichtingsversleutelingstechniek gebruikt genaamd hashing.”
Het is de moeite waard om op te merken dat Slack de zaak efficiënt behandelde en geen informatie over de aanval vrijgaf voordat ze hadden gecommuniceerd met degenen die waren getroffen. Dus als je niets van Slack hebt gehoord, is het onwaarschijnlijk dat je wordt beïnvloed.
Het feit dat deze wachtwoorden zijn gehasht betekent echter niet dat ze niet kunnen worden verbroken, met de juiste tools.
Stappen ondernemen om Slack te beveiligen
Om de aanval het hoofd te bieden introduceerde Slack twee nieuwe functies. De eerste was om beheerders een universele reset-schakelaar te geven, waardoor alle gebruikers onder een bepaald team gedwongen werden hun wachtwoord opnieuw in te stellen. Als u dit doet, worden eventuele beveiligingsrisico's verminderd.
Lange termijn, echter, het antwoord kan ongetwijfeld worden gevonden in two-factor authenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer, die nu ook is geïntroduceerd door Slack. Om dit te activeren, dient u zich aan te melden bij uw Slack-account, klikt u op uw status in de linkerbenedenhoek en selecteert u Uw profiel> Profiel bewerken. Ga van hier naar instellingen en Uitbreiden de Twee-factor-authenticatie sectie.
Voeg uw huidige Slack-wachtwoord toe, klik op de Schakel authenticatie met twee factoren in knop, waar u instructies ziet voor het scannen van een streepjescode met de door u gekozen authenticator-app (schermafbeeldingen hieronder zijn van Google Authenticator, maar u kunt ook Duo gebruiken voor Android of iPhone, of Windows Phone Authenticator).
Ga vervolgens naar de authenticatie-app op uw smartphone en gebruik de optie voor het instellen van de account om de streepjescode te scannen. Er wordt een verificatiecode weergegeven en u moet dit in het vak op de Slack-website invoeren om verificatie met twee factoren te activeren.
Merk op dat er ook tien back-upcodes worden weergegeven, voor het geval u uw smartphone verliest. Als dit gebeurt, gebruikt u een back-upcode om u aan te melden bij Slack.
Meer authenticatie met twee factoren, alstublieft!
Slack moet geprezen worden voor hun snelheid en efficiëntie in het omgaan met de bres, eens ontdekt. Hoewel het in februari plaatsvond, was het eerste antwoord van het bedrijf om contact op te nemen met de betrokken accounthouders.
Het is interessant dat Slack al van plan was om tweefactorauthenticatie te introduceren, maar dit alles vertelt ons echt dat 2FA al aanwezig zou moeten zijn, voor alle online accounts. Het is eenvoudig logisch, zelfs als de volledige authenticatie-instelling voor twee factoren kan worden gestroomlijnd. Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Wilt u bulletproof accountbeveiliging? Ik raad u ten zeerste aan om de zogenaamde "two-factor" -verificatie in te schakelen. Lees verder .
Was je getroffen door de Slack-overtreding? Ben je gefrustreerd door het ontbreken van tweefactorauthenticatie in de services die je gebruikt? Laat het ons weten.
Image Credit: Axe karbonades brandhout Via Shutterstock, Vrouw met laptop via PlaceIt, JC713
Ontdek meer over: Online beveiliging, twee-factorenauthenticatie.