Edmund Richardson
0 
2792
81
La popular herramienta de colaboración en línea Slack fue violada, lo que resultó en la filtración de 500,000 direcciones de correo electrónico y otros datos de cuentas personales. Si bien las contraseñas han permanecido seguras, se alienta a los usuarios a tomar medidas..
Justo lo que es flojo?
Slack es una herramienta de colaboración que es esencialmente una colección de salas de chat definidas por el usuario que admiten el intercambio de archivos y la mensajería privada. Slack se lanzó en agosto de 2013, y dentro de las 24 horas posteriores al lanzamiento había atraído a 8000 suscripciones. Ideal para equipos más pequeños en lugar de grandes departamentos, el servicio también ofrece integración con otras herramientas, como Google Docs y Dropbox..
Este no es el tipo de herramienta que generalmente usará en la casa, pero si trabaja en una oficina que necesita un buen software para la gestión de proyectos Cómo usar Slack para la gestión de proyectos con estos simples consejos Cómo usar Slack para la gestión de proyectos con Estos sencillos consejos Con el conjunto inteligente de características de Slack y la interfaz de usuario libre de distracciones, la plataforma puede duplicarse como una herramienta de gestión de proyectos para usted. Aprenda a configurarlo como su asistente personal en línea. y queremos que la comunicación dentro del equipo sea más efectiva Slack Makes Group Communication más rápido y más fácil Slack Makes Group Communication más rápido y más fácil Los correos electrónicos grupales realmente pueden matar la productividad. Es hora de que los clientes de correo descansen y usen servicios de colaboración como el recientemente lanzado Slack. , ya sea que sus colegas estén agrupados en una oficina o existan como un equipo distribuido (también conocido como un equipo virtual, es decir, uno formado por personal ubicado en todo el planeta), entonces Slack es una excelente opción.
Slack está disponible en su navegador y también como una aplicación móvil para iOS y Android. Los clientes de escritorio oficiales están disponibles para Windows y Mac OS X, y también hay una versión no oficial de Linux Usuarios Linux-Loving Slack: ¡Aquí hay una aplicación para usted! Usuarios flojos amantes de Linux: ¡Aquí hay una aplicación para ustedes! Obtenga un cliente Slack que funcione para Ubuntu, completo con notificaciones y un ícono independiente. ScudCloud es el cliente no oficial de Slack que los usuarios de Ubuntu han estado buscando. .
La brecha de seguridad floja
Es posible que Slack se haya convertido en un objetivo gracias a su reciente evaluación de mercado de $ 2,76 mil millones, así como a la noticia de que 135,000 de sus 500,000 usuarios pagan una tarifa por usar el servicio, o un empleador paga una tarifa en su nombre..
La violación ocurrió en febrero y duró cuatro días. Slack le dijo a The Verge “que no se accedió a las bases de datos que contienen el historial de mensajes del equipo como parte de la violación. No se expuso información de pago ... ”
Curiosamente, esta no es la primera vez que Slack es atrapado con los pantalones bajados, por seguridad. En octubre de 2014, se informó de un error que permitía a los visitantes no registrados en el sitio ver los nombres de los canales (salas de chat) en uso por una empresa en particular.
Entonces, dado que los mensajes del equipo permanecen confidenciales (algo que probablemente salvó a Slack de muchos clientes ya perturbados), el ataque se centró en los detalles del usuario, cosas como la dirección de correo electrónico utilizada para iniciar sesión y otra información de perfil como el nombre de usuario y el número de teléfono de Slack , datos de perfil y nombre de cuenta de Skype.
¿Qué pasa con las contraseñas??
Slack sostiene que las contraseñas filtradas no serían pirateadas por los intrusos, gracias a que son “contraseñas unidireccionales cifradas ('hash').”
Para explicar más a fondo:
“No tenemos indicios de que los piratas informáticos hayan podido descifrar las contraseñas almacenadas, ya que Slack utiliza una técnica de cifrado unidireccional llamada hashing.”
Vale la pena señalar que Slack trató el asunto de manera eficiente, y no divulgó ninguna información sobre el ataque hasta que se comunicaron con los afectados. Entonces, si no ha tenido noticias de Slack, entonces es poco probable que se vea afectado.
Sin embargo, el hecho de que esas contraseñas estén en hash no significa que no se puedan romper, con las herramientas adecuadas.
Tomando medidas para asegurar la holgura
Para lidiar con el ataque, Slack introdujo dos nuevas características. El primero fue dar a los administradores un interruptor de reinicio universal, lo que obligó a todos los usuarios de un equipo en particular a restablecer sus contraseñas. Hacerlo mitigará cualquier preocupación de seguridad inmediata.
Sin embargo, a largo plazo, la respuesta se puede encontrar sin duda en la autenticación de dos factores ¿Qué es la autenticación de dos factores y por qué debe usarla? ¿Qué es la autenticación de dos factores y por qué debe usarla? La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de demostrar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ..., que ahora también ha sido presentada por Slack. Para activar esto, debe iniciar sesión en su cuenta de Slack, hacer clic en su estado en la esquina inferior izquierda y seleccionar Tu perfil> Editar perfil. Desde aquí, cambie a Configuraciones y Expandir la Autenticación de dos factores sección.
Agregue su contraseña actual de Slack, haga clic en el Habilitar autenticación de dos factores botón, donde verá instrucciones para escanear un código de barras con la aplicación de autenticación elegida (las capturas de pantalla a continuación son de Google Authenticator, pero también puede usar Duo para Android o iPhone, o Windows Phone Authenticator).
Luego, cambie a la aplicación de autenticación en su teléfono inteligente y use la opción de configuración de cuenta para escanear el código de barras. Se mostrará un código de verificación, y deberá ingresarlo en el cuadro del sitio web de Slack para activar la autenticación de dos factores.
Tenga en cuenta que también se mostrarán diez códigos de respaldo, en caso de que pierda su teléfono inteligente. Si esto sucede, use un código de respaldo para iniciar sesión en Slack.
Más autenticación de dos factores, por favor!
Se debe elogiar a Slack por su velocidad y eficiencia en el tratamiento de la violación, una vez descubierta. Si bien ocurrió en febrero, la primera respuesta de la compañía fue contactar a los titulares de las cuentas afectadas.
Es interesante que Slack ya estuviera planeando introducir la autenticación de dos factores, pero todo este evento realmente nos dice que 2FA ya debería estar en su lugar, para todas las cuentas en línea. Simplemente tiene sentido, incluso si toda la configuración de autenticación de dos factores pudiera simplificarse ¿Puede la verificación en dos pasos ser menos irritante? Cuatro trucos secretos garantizados para mejorar la seguridad ¿Puede la verificación en dos pasos ser menos irritante? Cuatro trucos secretos garantizados para mejorar la seguridad ¿Desea seguridad de la cuenta a prueba de balas? Recomiendo habilitar lo que se llama autenticación de "dos factores". .
¿Te afectó la brecha de Slack? ¿Está frustrado por la falta de autenticación de dos factores en los servicios que utiliza? Haznos saber.
Crédito de la imagen: Axe corta leña a través de Shutterstock, Mujer con laptop a través de PlaceIt, JC713