أخبار أمنية منوعةأخبار الثغرات والفايروسات

اختراق قاعدة البيانات الخاصة بمنصة Slack

تم أرشفة هذا المحتوى


Slack هي الشركة صاحبة التطبيق الشهير الذي يعمل على توحيد المجتمعات والشركات في مجتمع واحد وذلك لتسهيل عملية التواصل بينهم، كانت قد صرحت أنها عانت في الفترة الماضية من اختراق قاعدة البيانات الخاصة بها.

slack-hacked

على ما يبدو فإن المهاجمين استطاعوا الوصول إلى قاعدة البيانات الخاصة بـ Slack والمخزن بها البيانات الشخصية الخاصة بالمستخدمين كـ (اسم المستخدم، البريد الإلكتروني، الهاش والسالت الخاصة بكلمات المرور، بالإضافة إلى معلومات أخرى اختيارية تطلب من بعض المستخدمين، على سبيل المثال رقم الهاتف ومعرف السكايب).

“نحن لا نجزم بأن القراصنة استطاعوا فك تشفير كلمات المرور، كما أن Slack تستخدم تقنية one-way في عملية التشفير والتي تدعى hashing”، الـ Slack’s hashing هي كلمة المرور وتأتي مع الـ Salt والذي يتولد عشوائياً لكل كلمة مرور مما يجعل من عملية تخمينها عملية غير ممكنة.

“تحقيقاتنا لا زالت مستمرة، وقد كشفت عن وجود وصول غير مصرح به خلال فترة تقريبية تقدر بـ 4 أيام، وبمجرد الاكتشاف تم التواصل مع الفرق التي تأثرت بهذا الاختراق”.

ولحسن الحظ، جاء الاختراق بعيداً عن أي معلومات خاصة بالعمليات المالية أو معلومات الدفع.

تم إخطار الجهات القانونية المختصة بالحادث، والشركة الآن تعمل على تحسين التأمين الخاص بالبنية التحتية.

بالإضافة إلى ذلك فإن المستخدمين يستطيعون الآن استخدام ميزة التحقق أو التوثيق الثنائية للحسابات الخاصة بهم، وقامت الشركة أيضاً بتزويد خدمة تسمى password kill switch هذه الخدمة مقتصرة الاستخدام على مدير الفريق، حيث يستطيع بواسطتها المدير إجبار باقي الأعضاء على تغيير كلمات المرور الخاصة بهم، كما أنه يستطيع أيضاً إنها الجلسات لكل أعضاء الفريق.

وقالت الشركة أنه رصدت بعض الأنشطة المشكوك فيها على العديد من الحسابات على المنصة.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى