Slack gặp vấn đề bảo mật, áp dụng xác thực hai bước

phản hồi

Slack – tiện ích chat dành cho doanh nghiệp đã tiết lộ rằng có “truy cập không xác thực” truy cập vào cơ sở dữ liệu lưu trữ thông tin tài người dùng.

Công ty áp dụng giải pháp xác thực 2 bước và thúc giục người dùng kích hoạt tính năng bảo mật này ngay lập tức.

Đồng thời Slack kích hoạt chức năng Password Kill Switch, cho phép người quản lý tài khoản chính của doanh nghiệp trên Slack thiết lập lại mật khẩu và tạm dừng các phiên làm việc của doanh nghiệp trên hệ thống Slack. Tùy chọn này nằm trong phần Cài đặt của tài khoản quản lý.

Trong thông báo trên blog của mình, Slack cho biết

Chúng tôi biết rằng dịch vụ của chúng tôi là thiết yếu với các nhóm làm việc. Ưu tiên cao nhất của chúng tôi là vận hành một hệ thống an toàn bảo mật qua đó lấy được nhiều tin của người dùng. Chúng tôi cảm thấy thực sự hối hận về sự cố này và xin được gửi lời xin lỗi đến tất cả người dùng Slack về sự bất tiện này.

Slack cho biết sự cố diễn ra trong khoảng 4 ngày trong tháng 2. Nó ảnh hưởng tới cơ sở dữ liệu chính nơi lưu trữ tài khoản người dùng, địa chỉ email và mật khẩu mã đã được mã hóa một chiều cũng như các thông tin khác như số điện thoại, Skype ID. Những thông tin này có thể đã bị tin tặc truy xuất.

Công ty cũng cho biết không có dấu hiệu nào cho thấy những kẻ xâm nhập có thể giải mã được mật khẩu vì cơ chế mã hóa mật khẩu được Slack sử dụng là kỹ thuật mã hóa băm một chiều và các thông tin liên tới tài chính của người dùng cũng không bị xâm nhập.

Theo TheNextWeb.com

 

 

tuanna0703

Author

tuanna0703

Thích đọc tin Công nghệ

Up Next

Related Posts