اسلک پس از گذشت چهار سال از هک، هزاران رمزعبور را بازیابی می‌کند

اسلک، پس از گذشت چهار سال از هک سال ۲۰۱۵، تصمیم به بازیابی رمز عبور کاربران خود گرفت. یک درصد از کاربران تحت تأثیر این تصمیم قرار می‌گیرند.

اسلک (Slack) می‌گوید در حال بازیابی رمز عبور برخی از کاربران خود است. این تصمیم پس از آن اتخاذ شد که اطلاعات جدیدی درباره‌ی نقض امنیتی مارس ۲۰۱۵ به‌دست آمد. هر کاربری که پیش از این تاریخ در این سرویس حساب کاربری باز کرده باشد، هر کاربری که رمز عبور خود را از آن زمان به‌بعد تغییر نداده باشد و هر کاربری که از SSO یا شناسایی یگانه (Single Sign-On) استفاده نمی‌کند و هنوز رمز عبورش بازیابی نشده است، به‌احتمال زیاد مشمول این تصمیم خواهد بود. اسلک می‌گوید درحدود یک درصد از کاربرانش در یکی از این سه دسته می‌گنجند. به‌گزارش ZDNet، این کاربران در حدود ۶۵۰۰۰ نفر هستند.

اسلک / slack

اسلک پس از آن تصمیم به این کار گرفت که مطلع شد برخی از آدرس‌های ایمیل کاربران و رمزهای عبور آن‌ها مورد سوءاستفاده قرار گرفته‌اند. پس از انجام بررسی‌هایی، اسلک به این نتیجه رسید که این سوء‌استفاده‌ها مربوط به حمله‌ی هکری است که سال ۲۱۰۵ اتفاق افتاد و طی آن، مهاجمان توانستند کد کی‌لاگ را وارد نرم‌افزار این شرکت کنند و به‌این‌ترتیب، رمز‌های عبور کاربران را در زمان ورود به این پلتفرم بخوانند. همچنین، هکرها توانستند به پایگاه داده‌ای حاوی نام‌های کاربری و رمزهای عبور درهم‌سازی‌شده دسترسی پیدا کنند.

اسلک می‌گوید آن‌ها به‌طورمستقیم به تمامی کاربرانی که رمز عبورشان بازیابی خواهد شد، اطلاع خواهند داد. این شرکت توصیه می‌کند که همه‌ی کاربران از سیستم احراز هویت دو مرحله‌ای استفاده کنند. در صورتی که کاربران بخواهند بدانند که آیا آن‌ها هم تحت تأثیر این تصمیم قرار می‌گیرند یا خیر، می‌توانند سوابق کامل حساب کاربری خود را به‌صورت یک فایل CSV از وب سایت اسلک دانلود و آن را بررسی کنند.

منبع theverge

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید