Slack หนึ่งในบริการและแอพพลิเคชันสำหรับการทำงานร่วมกัน (อ่านรายละเอียดเพิ่มเติมที่นี่) ออกมาประกาศเมื่อกลางดึกที่ผ่านมา (ตามเวลาในประเทศไทย) ว่าระบบฐานข้อมูลผู้ใช้งานถูกแฮกในเดือนกุมภาพันธ์ ซึ่งกินระยะเวลานาน 4 วัน
Slack ระบุว่าฐานข้อมูลดังกล่าวบรรจุทั้งชื่อผู้ใช้, อีเมล, รหัสผ่านที่ถูกเข้ารหัส (hashed) อีกชั้นหนึ่ง และข้อมูลอื่นๆ ซึ่งผู้ใช้เลือกที่จะใส่เอาไว้ (เช่น ชื่อผู้ใช้ Skype) โดยระบุว่าไม่มีผู้ได้รับผลกระทบในด้านการเงินจากการ ถูกแฮก รวมไปถึงผู้เจาะระบบไม่สามารถถอดรหัสของรหัสผ่านเอาไ ว้ได้ แต่มีผู้ใช้บางรายที่อาจจะได้รับผลกระทบ และทาง Slack ได้ติดต่อเพื่อขอให้เปลี่ยนรหัสผ่านบ้างแล้ว
มาตรการหลังจากนี้ของ Slack คือการเปิดให้ใช้งานการยืนยันตัวตนขั้นที่สอง (two factor authentication) พร้อมคุณสมบัติในการ "ลบรหัสผ่าน" (password kill switch) สำหรับหัวหน้าทีม ซึ่งเมื่อสั่งใช้งาน จะทำการลบรหัสผ่านของทีมทุกคน และผู้ใช้จะต้องไปตั้งรหัสผ่านใหม่เองทั้งหมดครับ
ที่มา - Slack
Hacking, Security, Slack




อ่านต่อ...