La popular herramienta de colaboración en línea Slack fue violada, resultando en 500, 000 direcciones de correo electrónico y otros datos de cuentas personales que se filtraron. Si bien las contraseñas se han mantenido seguras, se anima a los usuarios a tomar medidas.
¿Qué es holgura?
Slack es una herramienta de colaboración que es esencialmente una colección de salas de chat definidas por el usuario que admite el uso compartido de archivos y la mensajería privada. Slack se lanzó en agosto de 2013, y 24 horas después del lanzamiento atrajo a 8000 suscripciones. Ideal para equipos más pequeños en lugar de grandes departamentos, el servicio también ofrece integración con otras herramientas, como Google Docs y Dropbox.
Este no es el tipo de herramienta que generalmente usará en la casa, pero si trabaja en una oficina que necesita un buen software para la gestión de proyectos Cómo utilizar Slack para la gestión de proyectos con estos simples consejos Cómo utilizar Slack para la gestión de proyectos con Estos consejos simples Con el conjunto inteligente de funciones de Slack y la interfaz de usuario sin distracciones, la plataforma puede duplicarse como una herramienta de gestión de proyectos para usted. Aprenda a configurarlo como su asistente personal en línea. Lea más y quiera hacer que la comunicación dentro del equipo sea más efectiva. Slack hace que la comunicación grupal sea más rápida y fácil. La holgura hace que la comunicación grupal sea más rápida y fácil. Los correos electrónicos grupales pueden realmente matar la productividad. Es hora de dejar a los clientes de correo y utilizar los servicios de colaboración como Slack recién lanzado. Lea más, si sus colegas están agrupados en una oficina o si existen como un equipo distribuido (también conocido como un equipo virtual, es decir, uno que consta de personal ubicado alrededor del planeta), entonces Slack es una gran opción.
Slack está disponible en su navegador y también como una aplicación móvil para iOS y Android. Los clientes oficiales de escritorio están disponibles para Windows y Mac OS X, y también hay una versión no oficial de Linux. Usuarios de Linux-Loving Slack: ¡Aquí hay una aplicación para ti! Usuarios de Slack-Loving de Linux: ¡Aquí hay una aplicación para ti! Obtenga un cliente Slack que funcione para Ubuntu, con notificaciones y un ícono independiente. ScudCloud es el cliente Slack no oficial que los usuarios de Ubuntu han estado buscando. Lee mas .
La brecha de seguridad Slack
Es probable que Slack se haya convertido en un objetivo gracias a su reciente evaluación de mercado de $ 2, 76 mil millones, así como a la noticia de que 135, 000 de sus 500, 000 usuarios pagan una tarifa por usar el servicio, o un empleador paga una tarifa en su nombre.
La violación ocurrió en febrero y duró cuatro días. Slack le dijo a The Verge "que no se accedió a las bases de datos que contienen el historial de mensajes del equipo como parte de la violación". No se expuso ninguna información de pago ... "
Curiosamente, esta no es la primera vez que Slack ha sido atrapado con los pantalones bajados, en cuanto a seguridad. En octubre de 2014, se informó de un error que permitía a los visitantes que no habían iniciado sesión acceder al sitio para ver los nombres de los canales (salas de chat) en uso por una empresa en particular.
Entonces, con los mensajes del equipo que permanecían confidenciales (algo que probablemente salvó a muchos clientes ya perturbados), el foco del ataque estaba en detalles del usuario, cosas como la dirección de correo electrónico utilizada para iniciar sesión y otra información de perfil como nombre de usuario Slack, número de teléfono, datos de perfil y nombre de cuenta de Skype.
¿Qué pasa con las contraseñas?
Slack sostiene que las contraseñas filtradas no serían pirateadas por los intrusos, gracias a que son contraseñas codificadas en un sentido ('hash').
Para explicar más:
"No tenemos ninguna indicación de que los hackers hayan podido descifrar las contraseñas almacenadas, ya que Slack usa una técnica de encriptación unidireccional llamada hash".
Vale la pena señalar que Slack manejó el asunto de manera eficiente y no dio a conocer ninguna información sobre el ataque hasta que se comunicaron con los afectados. Entonces, si no has tenido noticias de Slack, entonces es poco probable que te impacten.
Sin embargo, el hecho de que esas contraseñas sean hash no significa que no se puedan romper, con las herramientas correctas.
Tomando medidas para asegurar la holgura
Para lidiar con el ataque, Slack presentó dos nuevas características. El primero fue darles a los administradores un interruptor de reinicio universal, lo que obligó a todos los usuarios de un equipo en particular a restablecer sus contraseñas. Hacerlo mitigará cualquier preocupación de seguridad inmediata.
A largo plazo, sin embargo, la respuesta sin duda se puede encontrar en la autenticación de dos factores ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? ¿Qué es la autenticación de dos factores? ¿Por qué debería usarla? Autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta ... Leer más, que también ha sido presentada por Slack. Para activar esto, debe iniciar sesión en su cuenta de Slack, hacer clic en su estado en la esquina inferior izquierda y seleccionar Su perfil> Editar perfil . Desde aquí, cambie a Configuración y expanda la sección de autenticación de dos factores .
Agregue su contraseña de Slack actual, haga clic en el botón Habilitar autenticación de dos factores, donde verá instrucciones para escanear un código de barras con la aplicación de autenticación elegida (las capturas de pantalla a continuación son de Google Authenticator, pero también puede usar Duo para Android o iPhone o Windows Phone Autenticador).
Luego, cambie a la aplicación de autentificación en su teléfono inteligente y use la opción de configuración de cuenta para escanear el código de barras. Se mostrará un código de verificación y deberá ingresarlo en el recuadro del sitio web de Slack para activar la autenticación de dos factores.
Tenga en cuenta que también se mostrarán diez códigos de respaldo, en caso de que pierda su teléfono inteligente. Si esto sucede, use un código de copia de seguridad para iniciar sesión en Slack.
¡Autenticación de dos factores más, por favor!
Slack debe ser felicitado por su velocidad y eficiencia al lidiar con la brecha, una vez descubierta. Si bien ocurrió en febrero, la primera respuesta de la compañía fue contactarse con los titulares de las cuentas afectadas.
Es interesante que Slack ya estaba planeando introducir la autenticación de dos factores, pero todo este evento realmente nos dice que 2FA ya debería estar en su lugar, para todas las cuentas en línea. Simplemente tiene sentido, incluso si la configuración de autenticación de dos factores se pudiera racionalizar ¿Puede la verificación en dos pasos ser menos irritante? Cuatro Secret Hacks garantizados para mejorar la seguridad ¿Puede la verificación en dos pasos ser menos irritante? Cuatro Secret Hacks garantizados para mejorar la seguridad ¿Desea seguridad de la cuenta a prueba de balas? Recomiendo habilitar lo que se llama autenticación de "dos factores". Lee mas .
¿Te afectó la brecha de Slack? ¿Estás frustrado por la falta de autenticación de dos factores en los servicios que utilizas? Haznos saber.
Crédito de la imagen: Hacha corta leña a través de Shutterstock, Mujer con laptop a través de PlaceIt, JC713