Layanan populer chat room, Slack hacked di bulan Februari 2015 dan mungkin telah meninggalkan pengguna besar 500.000 informasi pribadi seperti alamat email, nomor telepon, ID Skype dan apa saja yang mereka mungkin telah ditambahkan ke profil mereka terbuka untuk serangan spam dan pencurian identitas.
Slack telah popularitas keuntungan selama beberapa bulan terakhir dan telah senilai kekalahan 2,8 miliar dolar investor. Hacking tersebut sudah diketahui oleh tim keamanan Slack yang membuat posting di situs web mereka mengumumkan hal yang sama.
"Kami baru-baru ini dapat mengkonfirmasi bahwa ada akses tidak sah ke database Slack menyimpan informasi profil pengguna. Kami telah sejak memblokir akses yang tidak sah ini dan membuat perubahan tambahan untuk infrastruktur teknis kami untuk mencegah insiden di masa depan. Kami juga telah merilis otentikasi dua faktor dan kami sangat mendorong semua pengguna untuk mengaktifkan fitur keamanan ini. "
Meskipun hacking terjadi pada bulan Februari, butuh lebih dari satu bulan untuk Slack untuk mengumumkan hacking. Hal ini juga mengumumkan bahwa mereka telah memungkinkan 2 faktor otentikasi setelah serangan hacking.
"Hal ini semakin menyoroti kebutuhan untuk semua organisasi - baik pemula dan perusahaan yang didirikan - untuk berinvestasi dalam perangkat lunak pasca-infeksi yang dapat dengan cepat mengidentifikasi pelanggaran keamanan dan mencegah pencurian data berharga," kata Paul Martini, CEO iBoss, penyedia cybersecurity.
"Kami bekerja sama dengan para ahli di luar untuk cross check asumsi dan memastikan bahwa kita teliti dalam pendekatan kami," kata perusahaan itu. "Selain itu kami telah diberitahu penegakan hukum intrusi ilegal ini."
Postblog mengatakan tidak ada indikasi dari informasi kartu pembayaran keuangan dan berkompromi dengan hacker dan serangan hacking berlangsung selama sekitar 4 hari sebelum tim keamanan menemukan hal yang sama. Ia juga mengatakan bahwa pihaknya telah mulai memberitahukan pengguna 500.000 yang informasinya telah terekspos.
Slack telah dikritik karena praktik keamanan di masa lalu. Pada bulan Oktober tahun 2014 untuk cacat desain yang meninggalkan nama chat room yang terlihat dan terbuka untuk siapa saja. Setelah kehebohan online, Slack membantah bahwa cacat desain adalah bug.
0komentar:
Post a Comment