Slack Mengatur Ulang Kata Sandi Setelah Bug Mengungkap Kata Sandi Hash untuk Beberapa Pengguna

Slack Password Reset

Slack mengatakan telah mengambil langkah untuk menyetel ulang kata sandi untuk sekitar 0,5% penggunanya setelah kesalahan mengekspos hash kata sandi asin saat membuat atau mencabut tautan undangan bersama untuk ruang kerja.

“Ketika pengguna melakukan salah satu dari tindakan ini, Slack mengirimkan versi hash dari kata sandi mereka ke anggota ruang kerja lain,” kata platform komunikasi dan kolaborasi perusahaan dalam peringatan pada 4 Agustus.

Keamanan cyber

Hashing mengacu pada teknik kriptografi yang mengubah segala bentuk data menjadi output ukuran tetap (disebut nilai hash atau hanya hash). Salting dirancang untuk menambahkan lapisan keamanan ekstra ke proses hashing agar tahan terhadap upaya kekerasan.

Perusahaan milik Salesforce, yang melaporkan lebih dari 12 juta pengguna aktif harian pada September 2019, tidak mengungkapkan algoritma hashing yang tepat yang digunakan untuk melindungi kata sandi.

Bug tersebut dikatakan telah memengaruhi semua pengguna yang membuat atau mencabut tautan undangan bersama antara 17 April 2017 dan 17 Juli 2022, ketika diperingatkan tentang masalah tersebut oleh peneliti keamanan independen yang tidak disebutkan namanya.

Keamanan cyber

Patut ditunjukkan bahwa kata sandi hash tidak terlihat oleh klien Slack mana pun, yang berarti akses ke informasi memerlukan pemantauan aktif dari lalu lintas jaringan terenkripsi yang berasal dari server Slack.

“Kami tidak punya alasan untuk percaya bahwa siapa pun dapat memperoleh kata sandi plaintext karena masalah ini,” kata Slack dalam penasihatnya. “Namun, demi kehati-hatian, kami telah menyetel ulang kata sandi Slack pengguna yang terpengaruh.”

Related Post :   CyberSec yang sama di Kantor dan di Rumah

Selain itu, perusahaan menggunakan insiden tersebut untuk menyarankan penggunanya mengaktifkan otentikasi dua faktor sebagai sarana untuk melindungi dari upaya pengambilalihan akun dan membuat kata sandi unik untuk layanan online.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.