Το Slack, ένα ομαδικό εργαλείο επικοινωνίας, δέχτηκε επίθεση στην κεντρική βάση δεδομένων των χρηστών του, ενδεχομένως επειδή κάποιος χρήστης άφησε τα login credentials του στα χέρια χάκερς.

Το SΙack ξεκίνησε το 2013 και την Android εφαρμογή του την έχουν κατεβάσει περισσότεροι από 100.000 χρήστες μέχρι τώρα (σύμφωνα με το Google Play store).

Η εταιρεία επιβεβαίωσε την παραβίαση σε μια εταιρεία blog post. Η μη εξουσιοδοτημένη πρόσβαση διήρκεσε για περίπου 4 ημέρες τον Φεβρουάριο.

Η βάση δεδομένων που έγινε προσβάσιμη από τους εισβολείς, περιλάμβανε usernames, email IDs, και passwords(hashed). Περιείχε επίσης προαιρετικά επιπλέον στοιχεία που είχαν προστεθεί από τους χρήστες, όπως αριθμούς τηλεφώνου, και Skype ID.

Στα θετικά περιλαμβάνεται το γεγονός ότι το εν λόγω site κοινωνικής δικτύωσης δεν αποθήκευε τους κωδικούς πρόσβασης σε μορφή απλού κειμένου.

Οι κωδικοί πρόσβασης κατακερματίστηκαν χρησιμοποιώντας bcrypt. Αυτό δεν σημαίνει όμως ότι οι hackers δεν θα μπορέσουν να έχουν πρόσβαση στο λογαριασμό σας, απλώς θα επιβραδύνει την όλη διαδικασία και θα σας δώσει λίγο χρόνο να αναλάβετε δράση. Και επίσης θετικό είναι ότι κανένα οικονομικό στοιχείο ή στοιχείο πληρωμής δεν τέθηκε σε κίνδυνο από αυτήν την επίθεση.

Στον απόηχο της παραβίασης της ασφάλειας, η εταιρεία δυναμώνει την ασφάλειά της όσον αφορά το authentication. Ένας από τους τρόπους είναι το “2 step authentication” – ένας κωδικός επαλήθευσης επιπλέον του κανονικού σας κωδικού κάθε φορά που θα συνδέεστε.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις