Мессенджер для коллективной работы Slack подвергся взлому Материал редакции

Приложение для организации коллективной работы Slack подверглось взлому. Об этом его разработчики сообщили в официальном блоге продукта.

Представители компании сообщили, что злоумышленникам удалось получить «несанкционированный доступ» к базе данных Slack, в которой хранятся пользовательские данные. По словам создателей сервиса, уязвимость, при помощи которой производился взлом, уже ликвидирована.

Из-за данного инцидента разработчики поспешили ввести двухфакторную аутентификацию и порекомендовали всем пользователям сервиса незамедлительно ей воспользоваться.

Мы прекрасно понимаем, что наше приложение играет важную роль для множества команд. Ваше доверие в вопросах безопасного сервиса всегда будет для нас превыше всего. Мы глубоко сожалеем об этом инциденте и просим прощения у вас и каждого, кто положился на Slack, за доставленные неудобства.

из официального блога компании

Создатели Slack утверждают, что сам взлом проходил в феврале в течение четырёх дней. Он затронул центральную базу данных, в которой хранятся имена пользователей, электронные адреса, зашифрованные пароли, а также дополнительная пользовательская информация вроде номеров телефонов и имён в Skype.

Специалисты компании не смогли выявить прецедентов использования украденных паролей злоумышленниками, поскольку те были зашифрованы при помощи особой односторонней технологии шифрования. По их словам, никакая внутренняя информация команд, пользующихся Slack для организации работы, не могла быть скомпрометирована.

{ "author_name": "Александр Щепилов", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u043a\u0438\u0431\u0435\u0440\u043f\u0440\u0435\u0441\u0442\u0443\u043f\u043d\u043e\u0441\u0442\u044c","\u0432\u0437\u043b\u043e\u043c\u044b","slack"], "comments": 9, "likes": 11, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 54530, "is_wide": true, "is_ugc": true, "date": "Fri, 27 Mar 2015 22:47:35 +0300", "is_special": false }
Объявление на TJ
Комментарии

Пушкинский самолет

7

Надеюсь, у Цыплухина не украдены будущие заготовки для постов «%name% — кто это?» (http://the.tj/club/4468, http://the.tj/club/4584)

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Новости
«Я ничего не помню»: Ефремов в суде не признал вину в ДТП
Его защита предупредила о возможной фальсификации доказательств потерпевшей стороной.
Интернет
Пользовательница Твиттера общалась фразами «Алисы» в Tinder. Её собеседники не поняли, что разговаривают с ИИ
Голосового помощника «Алису» называют «интересной» и «забавной», а некоторые даже зовут на свидание.
Новости
Фото: Микропропуска для въезда в Белоруссию
Без которых не получится пересечь российско-белорусскую границу.
Популярное за три дня
Наука
Первый корабль SpaceX с людьми на борту успешно вернулся на Землю
Теперь капсулу используют повторно для одного из следующих полётов к МКС.
Разборы
Взорвавшаяся в Бейруте селитра хранилась в порту шесть лет. Её конфисковали с судна, принадлежавшего россиянину
Ливанские власти не отпускали экипаж с корабля год, а затем изъяли груз и хранили его на одном складе с фейерверками. По основной версии, они загорелись и вызвали взрыв.
Новости
В Бейруте прогремели сильные взрывы. Много погибших и раненых, волна нанесла огромный урон городу
В соцсетях множество видео с последствиями — разрушенными домами и хаосе на улицах. Есть несколько версий — от взрывов на складе конфиската до вмешательства Израиля.

Комментарии