Распространенное дополнение для компании общественной работы Slack подвергалось удачной кибератаке. Про это докладывается в сайте компании.
Организация Slack привлекла к себе внимание последним известием об оценке стоимости компании в $2,5 млн. Логично, что вести об успехах компании привлекли мошенников.
По записи в сайте, основная информационная база компании была взломана, в течение четырёх суток мошенники имели доступ к секретным данным. В руках взломщиков были пароли, адреса e-mail, и иная информация, прикрепленная к аккаунту клиента.
В компании говорят, что никакая денежная информация не попала в посторонние руки. Для безопасной работы с дополнением должно хватить обычной операции замены пароля.
В ответ на атаку Slack пускает 2 функции для увеличения безопасности. Первая из них — двухфакторная аутентификация, которая позволяет улучшать ввод пароля клиента особым кодом, передаваемым как извещение на телефонный аппарат. 2-я функция — kill switch («клавиша гибели»), благодаря ей администратор точного чата может вырвать клиентов одновременно заменить пароль.
Невзирая на удачливость атаки, в Slack заверяют, что мошенники не приобрели доступа к известиям клиентов.