Slack confirma falha de segurança, autenticação de dois fatores intros

Slack, uma startup de comunicações unificadas e software da empresa, confirmou que sofreu uma falha de segurança significativa ao longo de não especificados quatro dias em fevereiro.

A empresa sediada em San Francisco forneceu mais detalhes em um blog na sexta-feira, admitindo sua base de dados de usuários central era acessível a hackers durante essa janela.

O banco de dados hospedado uma enorme quantidade de dados pessoais, incluindo nomes de usuários, endereços de email e senhas one-way criptografados e outras informações opcionais, tais como números de telefone e IDs do Skype.

Anne Toth, vice-presidente de estratégia de conformidade com a política e com Slack, assegurou no blog que “não há indicação de que os hackers foram capazes de decifrar senhas armazenadas, como Slack usa uma técnica de criptografia unidirecional chamado hashing.”

Ela acrescentou nenhuma informação financeira ou pagamento foi acessado ou comprometido no ataque também.

Slack tem aproveitado peritos externos e agentes da lei para ajudar na investigação, que continua em curso. Slack disse ter notificado afetada usuários individuais e proprietários da equipe.

Para todos os usuários Slack que não foram contactadas directamente, Slack publicou algumas dicas de segurança, bem como empurrado para fora autenticação de dois fatores e um interruptor de senha-kill para administradores de TI a implementar.

Slack tornou-se um pouco de um querido startup de tecnologia na corrida para revolucionar e-mail (de novo) desde o lançamento de alguns anos atrás.

Fundada por veteranos do Flickr em 2013, a plataforma de comunicação de escritório estreou com a intenção de matar e-mails internos do escritório uma vez por todas. Slack também foi concebido para funcionar como um repositório de história comms on-line de uma empresa com todas as conversas gravadas e pesquisável.

Outras ferramentas de comunicação e-mail e equipe baseada em emergiram, incluindo os gostos de Caixa de Correio Caixa de entrada e Dropbox de propriedade do Google.

Mas Slack continuou a angariar interesse, levantando até US $ 180 milhões em capital de risco após várias rodadas de angariação de fundos até à data.

Repensar os fundamentos de segurança: Como superar a FUD

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Segurança; repensando conceitos básicos de segurança: Como superar a FUD; Inovação; mercado M2M salta para trás no Brasil; segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; segurança; WordPress pede que os usuários para atualizar? agora para corrigir falhas de segurança críticas