Slack Mengatur Ulang Kata Sandi Setelah Bug Mengungkap Kata Sandi Hash untuk Beberapa Pengguna

  • Whatsapp
Slack Password Reset
Slack Mengatur Ulang Kata Sandi Setelah Bug Mengungkap Kata Sandi

News.nextcloud.asia –

Atur Ulang Kata Sandi Slack

Slack mengatakan telah mengambil langkah untuk menyetel ulang kata sandi untuk sekitar 0,5% penggunanya setelah kesalahan mengekspos hash kata sandi asin saat membuat atau mencabut tautan undangan bersama untuk ruang kerja.

“Ketika pengguna melakukan salah satu dari tindakan ini, Slack mengirimkan versi hash dari kata sandi mereka ke anggota ruang kerja lain,” platform komunikasi dan kolaborasi perusahaan dikatakan dalam peringatan pada 4 Agustus.

Keamanan cyber

Hashing mengacu pada teknik kriptografi yang mengubah segala bentuk data menjadi output ukuran tetap (disebut nilai hash atau hanya hash). pengasinan dirancang untuk menambahkan lapisan keamanan ekstra ke proses hashing agar tahan terhadap upaya kekerasan.

Perusahaan milik Salesforce, yang melaporkan lebih dari 12 juta pengguna aktif harian pada bulan September 2019, tidak mengungkapkan tepatnya algoritma hashing digunakan untuk mengamankan password.

Bug tersebut dikatakan telah memengaruhi semua pengguna yang membuat atau mencabut tautan undangan bersama antara 17 April 2017 dan 17 Juli 2022, ketika diperingatkan tentang masalah tersebut oleh peneliti keamanan independen yang tidak disebutkan namanya.

Keamanan cyber

Patut ditunjukkan bahwa kata sandi yang di-hash tidak terlihat oleh klien Slack mana pun, yang berarti akses ke informasi memerlukan pemantauan aktif dari lalu lintas jaringan terenkripsi yang berasal dari server Slack.

“Kami tidak punya alasan untuk percaya bahwa siapa pun dapat memperoleh kata sandi plaintext karena masalah ini,” kata Slack dalam penasihatnya. “Namun, demi kehati-hatian, kami telah menyetel ulang kata sandi Slack pengguna yang terpengaruh.”

Selain itu, perusahaan menggunakan insiden tersebut untuk menyarankan penggunanya mengaktifkan otentikasi dua faktor sebagai sarana untuk melindungi dari upaya pengambilalihan akun dan membuat kata sandi unik untuk layanan online.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.