Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Чаты Slack взломаны: 500 000 хэшей bcrypt пока в безопасности *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






Чаты Slack взломаны: 500 000 хэшей bcrypt пока в безопасности
2015-03-28 19:42 Denis Mirkov

Компания Slack, которая предоставляет возможность коллективных чатов для компаний и групп разработчиков, призналась во взломе, произошедшем в феврале 2015 года. Известно, что злоумышленники имели неавторизованный доступ к базе данных пользователей в течении примерно четырёх дней. На данный момент их доступ в систему уже заблокирован.

Злоумышленники получили доступ к базе данных, содержащей имена пользователей (примерно 500 000 человек), адреса электронной почты и хэшированные пароли. Компания сообщает, что пароли были хэшированы функцией bcrypt со случайной солью (это достаточно надёжный метод). Slack также отмечает, что на данный момент нет никаких признаков того, что злоумышленникам удалось расшифровать всю базу или бóльшую её часть, хотя отмечена подозрительная активность на некоторых аккаунтах.

Компания Slack, чья рыночная капитализация оценивается примерно в $2,8 млрд, предприняла определённые шаги, чтобы ответить на угрозу. В частности, они представили инструмент для двухфакторной авторизации, так что в будущем все пострадавшие будут защищены от подобных инцидентов. Всех пользователей убедительно убеждают активировать эту функцию.

По мере выявления дополнительных подробностей взлома Slack обещает информировать публику.

Прочитать полностью на сайте: Чаты Slack взломаны: 500 000 хэшей bcrypt пока в безопасности




© Copyright Gameland

В избранное