Slack & Hack Lo que necesita saber sobre la brecha de seguridad de la herramienta de colaboración

La popular herramienta de colaboración en línea Slack fue violada, lo que resultó en 500,000 direcciones de correo electrónico y otros datos de cuentas personales que se filtraron. Si bien las contraseñas se han mantenido seguras, se recomienda a los usuarios que tomen medidas..

Justo lo que es holgura?

Slack es una herramienta de colaboración que es esencialmente una colección de salas de chat definidas por el usuario que admiten el uso compartido de archivos y la mensajería privada. Slack se lanzó en agosto de 2013 y, dentro de las 24 horas posteriores al lanzamiento, había atraído 8000 suscripciones. Ideal para equipos más pequeños en lugar de departamentos grandes, el servicio también ofrece integración con otras herramientas, como Google Docs y Dropbox..

Este no es el tipo de herramienta que usualmente utilizará en la casa, pero si trabaja en una oficina que necesita un buen software para la gestión de proyectos Cómo usar Slack para la gestión de proyectos con estos sencillos consejos Cómo usar Slack para la administración de proyectos con Estos sencillos consejos Con el inteligente conjunto de características de Slack y su interfaz de usuario sin distracciones, la plataforma puede duplicarse como una herramienta de gestión de proyectos para usted. Aprenda cómo configurarlo como su asistente personal en línea. Lea más y desee hacer que la comunicación entre equipos sea más efectiva. Slack hace que la comunicación en grupo sea más rápida y fácil. Slack hace que la comunicación en grupo sea más rápida y más fácil. Los correos electrónicos de grupo realmente pueden matar la productividad. Es hora de poner a los clientes de correo en reposo y usar servicios de colaboración como el recientemente lanzado Slack. Lea más, ya sea que sus colegas estén agrupados en una oficina o existan como un equipo distribuido (también conocido como un equipo virtual, es decir, que esté formado por personal situado en todo el planeta), entonces Slack es una excelente opción.

Slack está disponible en su navegador y también como una aplicación móvil para iOS y Android. Los clientes de escritorio oficiales están disponibles para Windows y Mac OS X, y también hay una versión no oficial de Linux para usuarios de Linux-Loving Slack: ¡Esta es una aplicación para usted! Usuarios de Slack que aman a Linux: ¡Esta es una aplicación para usted! Obtenga un cliente Slack operativo para Ubuntu, completo con notificaciones y un ícono independiente. ScudCloud es el cliente no oficial de Slack que los usuarios de Ubuntu han estado buscando. Lee mas .

La brecha de seguridad floja

Es posible que Slack se haya convertido en un objetivo gracias a su reciente evaluación de mercado de $ 2,76 mil millones, así como a la noticia de que 135,000 de sus 500,000 usuarios pagan una tarifa por usar el servicio, o tienen una tarifa pagada en su nombre por un empleador.

La brecha ocurrió en febrero y duró cuatro días. Slack le dijo a The Verge “las bases de datos que contienen el historial de mensajes del equipo no se accedieron como parte de la infracción. No se expuso ninguna información de pago ... ”

Curiosamente, esta no es la primera vez que Slack ha sido atrapado con sus pantalones bajados, por seguridad. En octubre de 2014, se informó de un error que permitía a los visitantes no registrados iniciar sesión para ver los nombres de los canales (salas de chat) en uso por una empresa en particular.

Por lo tanto, como los mensajes del equipo se mantuvieron confidenciales (algo que probablemente ahorró a Slack a muchos clientes ya perturbados), el foco del ataque se centró en los detalles del usuario, cosas como la dirección de correo electrónico utilizada para iniciar sesión y otra información de perfil, como el nombre de usuario y el número de teléfono de Slack , datos de perfil y nombre de cuenta de Skype.

¿Qué pasa con las contraseñas??

Slack mantiene que las contraseñas filtradas no serían hackeadas por los intrusos, gracias a ellas “contraseñas cifradas unidireccionales ('hash').”

Para explicar más a fondo:

“No tenemos indicios de que los piratas informáticos hayan podido descifrar las contraseñas almacenadas, ya que Slack utiliza una técnica de cifrado unidireccional denominada hash.”

Vale la pena señalar que Slack se ocupó del asunto de manera eficiente y no reveló ninguna información sobre el ataque hasta que se comunicaron con los afectados. Entonces, si no has escuchado a Slack, es poco probable que te vean afectado..

Sin embargo, el hecho de que esas contraseñas estén encriptadas no significa que no puedan romperse, con las herramientas adecuadas..

Tomando medidas para asegurar la holgura

Para lidiar con el ataque, Slack introdujo dos nuevas características. La primera fue darles a los administradores un interruptor de reinicio universal, lo que obligó a todos los usuarios de un equipo en particular a restablecer sus contraseñas. Si lo hace, mitigará cualquier preocupación de seguridad inmediata.

Sin embargo, a largo plazo, sin duda, la respuesta se puede encontrar en la autenticación de dos factores. ¿Qué es la autenticación de dos factores y por qué debería usarla? ¿Qué es la autenticación de dos factores y por qué debería usarla? Autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se utiliza comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta,… Leer más, que ahora también ha sido introducida por Slack. Para activar esto, debe iniciar sesión en su cuenta de Slack, hacer clic en su estado en la esquina inferior izquierda y seleccionar Tu perfil> Editar perfil. Desde aquí, cambiar a Ajustes y Expandir la Autenticación de dos factores sección.

Agregue su contraseña actual de Slack, haga clic en Habilitar la autenticación de dos factores botón, donde verá las instrucciones para escanear un código de barras con la aplicación de autenticación elegida (las capturas de pantalla de abajo son de Google Authenticator, pero también puede usar Duo para Android o iPhone, o Windows Phone Authenticator).

Luego, cambie a la aplicación de autenticación en su teléfono inteligente y use la opción de configuración de cuenta para escanear el código de barras. Se mostrará un código de verificación y deberá ingresarlo en el cuadro en el sitio web de Slack para activar la autenticación de dos factores..

Tenga en cuenta que también se mostrarán diez códigos de respaldo, en caso de que pierda su teléfono inteligente. Si esto sucede, usa un código de respaldo para iniciar sesión en Slack.

Más autenticación de dos factores, por favor!

Slack debe ser elogiado por su rapidez y eficiencia para hacer frente a la violación, una vez descubierta. Si bien ocurrió en febrero, la primera respuesta de la compañía fue ponerse en contacto con los titulares de cuentas afectados..

Es interesante que Slack ya estaba planeando introducir la autenticación de dos factores, pero todo lo que este evento realmente nos dice es que 2FA ya debería estar en su lugar, para todas las cuentas en línea. Simplemente tiene sentido, incluso si la configuración completa de la autenticación de dos factores podría simplificarse. ¿La verificación en dos pasos puede ser menos irritante? Cuatro trucos secretos garantizados para mejorar la seguridad ¿Puede ser menos irritante la verificación en dos pasos? Cuatro trucos secretos garantizados para mejorar la seguridad ¿Desea una seguridad de cuenta a prueba de balas? Recomiendo encarecidamente habilitar lo que se llama autenticación de "dos factores". Lee mas .

¿Te afectó la brecha de Slack? ¿Está frustrado por la falta de autenticación de dos factores en los servicios que utiliza? Haznos saber.

Crédito de la imagen: Hacha corta leña a través de Shutterstock, Mujer con laptop a través de PlaceIt, JC713

Obtenga más información sobre: ​​seguridad en línea, autenticación de dos factores.