Slack restablece las contraseñas de Acerca de 1% de su base de usuarios

slack_logo

  • Slack intenta tapar un agujero que se abrió en el pasado, restableciendo las contraseñas de los usuarios vulnerables.
  • La plataforma sufrió una brecha en 2015 y acaba de descubrir que los datos del usuario se desplazan por ahí.
  • Solo las cuentas antiguas que siguen usando el mismo pase se ven afectadas por el restablecimiento forzado de la contraseña.
  • En 2015, Slack cayó víctima de un ataque que resultó en el compromiso de una base de datos que contenía información de perfil de usuario. La popular plataforma de comunicaciones lanzó una autenticación de dos factores inmediatamente para evitar inicios de sesión de usuarios no autorizados y tomas de cuenta, ofreció un "interruptor de eliminación de contraseña" para los propietarios de equipos e instó a todos a restablecer sus contraseñas de todos modos. Aquellos que aún no han ahora será forzado a hacerlo, como Slack ha impuesto un restablecimiento de contraseña para ellos. Esto se refiere solo a una pequeña parte de la base de usuarios de Slack (1%), ya que afecta solo a las cuentas que se crearon antes de la infracción de marzo de 2015 y a los propietarios que no han cambiado su contraseña desde entonces.

    Si bien Slack no encontró ninguna evidencia de que la brecha de 2015 haya resultado en un riesgo real, un informe que recibieron recientemente cambió eso. Un programa de recompensas de errores contactó a Slack y les presentó un conjunto de direcciones de correo electrónico y combinaciones de contraseñas que la plataforma confirmó como válidas. Tras una inspección más profunda, Slack descubrió que la mayoría de ellos se tomaron durante el incidente de 2015, por lo que los datos estaban disponibles para su venta después de todo, y la única forma de garantizar la seguridad de los usuarios comprometidos sería restablecer su seguridad. contraseñas

    Dicho esto, si pertenece a la categoría vulnerable, no hay nada que deba hacer en este momento, ya que Slack restablecerá su contraseña automáticamente. Además, recibirá un correo electrónico que se parece al de abajo y que contiene instrucciones sobre los pasos adicionales que debe seguir para restablecer su contraseña y proteger su cuenta de futuras amenazas. Además de configurar una nueva contraseña y revisar la actividad de la cuenta, el paso adicional más esencial que debe seguir a partir de ahora es el 2FA, y esto se aplica a todos los usuarios, sin importar si pertenecen a personas vulnerables. 1% o el 99% no afectado.

    Slack-Email "width =" 655 "height =" 668 "data-srcset =" https://www.todotech20.com/wp-content/uploads/2019/07/Slack-restablece-las-contrasenas-de-Acerca-de-1-de-su.jpg 655w, https://cdn.technadu.com/wp-content/uploads/2019/07/Slack-Email-1-1-294x300.jpg 294w, https://cdn.technadu.com/wp-content/uploads/2019/07/Slack-Email-1-1-196x200.jpg 196w, https://cdn.technadu.com/wp-content/uploads/2019/07/Slack-Email-1-1-356x364.jpg 356w, https://cdn.technadu.com/wp-content/uploads/2019/07/Slack-Email-1-1-412x420.jpg 412w "tamaños =" (ancho máximo: 655 px) 100 vw, 655 pxFuente de la imagen :ictionpost.com

    Recuerda, en abril, Slack anunció un rico conjunto de Potentes peligros para sus inversores., recordándoles que el desempeño de las acciones de la compañía podría verse fácilmente afectado por un ciberataque. Como parece, Slack no puede descartar esa posibilidad, ya que teme a los grupos de piratas informáticos del estado que implementan la fumigación avanzada de contraseñas, el phishing, el relleno de credenciales y los ataques DDoS. En la mayoría de los casos, todo comienza con el usuario y, en primer lugar, qué medidas de protección se toman del propietario de la cuenta.

    ¿Confía en Slack para sus comunicaciones, o prefiere otra herramienta? Háganos saber en los comentarios a continuación, o en nuestras redes sociales, en Facebook y Twitter.