Slack foi atacado e instituiu autenticação de dois factores assim como password kill

slack-2A segurança informática é sempre um assunto complicado e difícil de gerir. Acreditamos que todas as empresas preocupam-se em vender um produto bom e seguro. Numa aplicação de chat para o mercado empresarial é imperativo assegurar que a barreira de protecção contra hackers está salvaguardada.

Infelizmente todos os softwares contêm bugs, alguns tão grandes que são facilmente perceptíveis e facilmente corrigidos nas fases de testes beta, outros difícéis de detectar que depois são explorados por pessoas mal intencionadas.

O Slack é uma plataforma de Chat orientada para a colaboração empresarial, permitindo a partilha de documentos, imagens e ficheiros de mídia. A empresa revelou no seu blog que no mês de Fevereiro, os servidores onde estão alojadas as bases de dados com as informações dos utilizadores, foram invadidos por hackers.

Segundo o seu blog, os hackers tiveram acesso aos nomes de utilizadores, emails, números de telefone e skype ID, pior do que isso era a base de dados onde estavam as passwords. Felizmente encontravam-se encriptadas.

A companhia informou que não existe informações que os invasores tenham conseguido desencriptar as passwords, ou que tenham roubado qualquer informação sobre a forma de pagamentos.

Um dos factores que tornam uma empresa credível é capacidade de reacção perante uma crise, como tal, a Slack aproveitou esta invasão, para melhorar a toda a velocidade a sua segurança e instituiu a autenticação de dois factores e a password kill para os gestores de equipa, que permite que o responsável pela equipa de trabalho possa forçar um reset a todas a passwords dos elementos da equipa.

Como seria de esperar a empresa está a investigar juntamente com as autoridades, informou todos os seus clientes com contas afectadas do sucedido e pediu a todos os seus clientes que instituíssem as novas medidas de segurança.

 

Fonte: Slack