Popüler bir bulut tabanlı ekip işbirliği sunucusu olan Slack kullanıyorsanız ve kısa bir süre önce şirketten bir güvenlik olayıyla ilgili bir e-posta aldıysanız, herhangi bir işlem yapmadan önce paniklemeyin ve bu makaleyi okumayın.
Slack, kitlesel bir veri ihlali yaşadığı 2015 yılından bu yana Slack hesaplarının şifresini henüz değiştirmemiş olan tüm kullanıcılara "şifre sıfırlama" bildirimi e-postası gönderiyor.
Farkında olmayanlar için, 2015 yılında bilgisayar korsanları, kullanıcı adları, e-posta adresleri ve şifreli şifreleri de dahil olmak üzere kullanıcı profili bilgilerini depolayan şirketin veritabanlarına yetkisiz olarak erişmişlerdi.
O sırada, saldırganlar gizlice muhtemelen giriş sayfasında bulunan ve bu süre zarfında bazı Slack kullanıcılarının girdiği düz metin şifrelerini yakalamalarına izin veren kodlar eklediler.
Ancak güvenlik olayından hemen sonra, şirket, düz metin şifreleri bulunan az sayıdaki Slack kullanıcısı için şifreleri otomatik olarak sıfırladı ve diğer etkilenen kullanıcılardan şifrelerini manuel olarak değiştirmelerini istedi.
Bugün yayımlanan son ifadesinde, şirket 2015 veri ihlali sonrasında şifrelerini değiştirmeyen kullanıcıların giriş kimlik bilgileriyle eşleşen yeni bir kullanıcı adı ve şifre kombinasyonu listesi öğrendiklerini söyledi.
Slack;
- Yakın zamanda hata ödül programımızdan potansiyel olarak tehlikeye giren kimlik bilgileri hakkında bilgilendirme aldık.
- E-posta adreslerinin ve şifre kombinasyonlarının bir kısmının geçerli olduğunu hemen doğruladık ve bu şifreleri sıfırlamalarını etkilenen kullanıcılara açıkladık dedi.
Şirket, bu yeni sızdırılmış düz metin kimlik bilgilerinin kaynağının tam olarak farkında değil, ancak "kötü amaçlı yazılım saldırısının sonucu veya hizmetler arasında parolanın yeniden kullanılması" olabileceğini öne sürüyor.
thehackersnews'dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder