Slack zresetował hasła tysiącom użytkowników. Powód: naruszenie bezpieczeństwa
(fot. pixabay.com)

Slack zresetował hasła tysiącom użytkowników. Powód: naruszenie bezpieczeństwa

Niektórzy użytkownicy Slacka będą musieli ponownie ustawić hasło. Producent komunikatora podjął bowiem decyzję o resecie haseł po ujawnieniu informacji o naruszeniu bezpieczeństwa. Celem jest oczywiście uniknięcie sytuacji, gdy osoba niepowołana zyska dostęp do konta użytkownika.

Niektórzy użytkownicy powinni jak najszybciej zmienić hasło

Problem z naruszeniem bezpieczeństwa nie dotyczy wszystkich osób używających Slacka. Hasło może być zresetowane w przypadku użytkowników, którzy utworzyli konto przed marcem 2015 roku. Ponadto, od tego czasu nie zmienili hasła i nie korzystali z mechanizmu pojedynczego logowania.

Jak informuje Slack, powyższe wymogi spełnia około 1% wszystkich użytkowników (100 tys. osób). Z kolei serwis ZDNet precyzuje, że problem może dotyczyć około 65 tys. osób. Warto zaznaczyć, że użytkownicy, którzy korzystali z tych samych danych logowania do innych serwisów i usług online, powinni w każdym miejscu ustawić nowe, unikalne hasło.

Ależ ten Microsoft agresywny! Teams ma 13 milionów użytkowników i już wyprzedza Slacka

Firma zaznacza, że w 2015 roku nieupoważnione osoby uzyskały dostęp do części infrastruktury Slacka, w tym do bazy danych, która przechowywała informacje o profilu użytkownika. Profil składał się z nazwy i z zaszyfrowanego hasła. Dodatkowo, cyberprzestępcom udało się wstrzyknąć kod służący do przechwytywania wprowadzanych haseł w postaci zwykłego tekstu.

Slack przeprasza za błąd i nadszarpnięcie bezpieczeństwa użytkowników. Firma jest świadoma, że cała sytuacja wygląda po prostu słabo, a proces zmiany hasła może być niewygodny.

Warto wcześniej zadbać o bezpieczeństwo

Oczywiście nic nie możemy zrobić, gdy cyberprzestępca złamie zabezpieczenia bazy danych na serwerach firmy świadczącej usługę. Jednakże, możemy podnieść poziom bezpieczeństwa przed innymi atakami, przy okazji chroniąc się przed dodatkowymi konsekwencjami wycieku danych.

Po pierwsze, warto zadbać o mocne hasło. Musi ono zawierać odpowiednią ilość znaków, a także same znaki powinny być zróżnicowane. Należy unikać prostych i popularnych słów oraz ciągów, jak „hasło”, „qwerty” czy „12345”. Ponadto, zaleca się stosowanie unikalnych haseł na każdej witrynie. Kolejnym krokiem jest włączenie weryfikacji dwuetapowej, jeśli taka jest dostępna. Nie należy również trzymać zapisanych haseł w widocznym miejscu. Najlepiej jest po prostu je zapamiętać lub zacząć korzystać ze sprawdzonego menedżera haseł.

Polecamy również: Najpopularniejsze hasła w 2018 roku

Apele nic nie pomagają – nieustannie najpopularniejszym hasłem jest 123456. Serio…?

źródło: The Verge, Slack