Slack нулира паролите след излагане на хешове във връзките за покани

Picture of Здравко Боджов
Здравко Боджов
Aрхив | Поверителност

Slack уведоми приблизително 0,5% от своите потребители, за нулиране паролите им след коригиране на грешка, разкриваща  хешове на пароли при създаване или отмяна на споделени връзки за покани за работни пространства.

„Когато потребител извърши някое от тези действия, Slack предава хеширана версия на паролата си (не обикновен текст) на други членове на работното пространство“, казва Slack.

„Въпреки че тези данни бяха споделени чрез новата или деактивирана връзка за покана, Slack не съхраняваше или показваше тези данни на членовете на това работно пространство.“

Грешката беше открита от независим изследовател по сигурността, който я разкрил на Slack на 17 юли. Проблемът засяга всички потребители, които са създали или отменили споделени връзки за покани между 17 април 2017г. и 17 юли 2022г.

За щастие, хешираните пароли не бяха видими за клиентите на Slack, като активното наблюдение на криптирания мрежов трафик от сървърите на Slack е бил необходим за достъп до тази изложена информация,твърдят от компанията.

Няма открити пароли в обикновен текст

Slack  добавя, че няма причина да счита, че грешката е била използвана за получаване на достъп до пароли като текст, преди да бъде коригирана.

„Нямаме причина да вярваме, че някой е успял да получи пароли в обикновен текст поради този проблем“, заявиха от компанията в четвъртък.

„Въпреки това, от съображения за сигурност, нулирахме паролите за Slack на засегнатите потребители. Те ще трябва да зададат нова парола за Slack, преди да могат да влязат отново.“

Важно е да споменем, че въпреки че хешовете не могат да се използват за удостоверяване и е невъзможно да се опитате да ги обърнете (за някои хеширащи алгоритми), Slack добави в известията за сигурност, изпратени до засегнатите потребители, че хешовете все още могат да бъдат обърнати чрез брут форс.

„Хешираните пароли са сигурни, но не са перфектни – те все още подлежат на обръщане чрез брут форс – поради което избрахме да нулираме паролите на всички засегнати“, предупреди Slack.

За да сте сигурни, че вашият акаунт не е бил компрометиран, можете да получите достъп до личните лог файлове за достъп тук. Slack също така съветва всички потребители да активират двуфакторно удостоверяване и да създадат уникални пароли, които не се използват с други онлайн услуги.

Slack информира, че има повече от 169 000 плащащи клиенти от над 150 държави, като 65 компании от Fortune 100 използват услугите им.

#защита на лични данни
По материали от Интернет

Подобни

Bitwarden представи Cupid Vault
17.02.2026
World-password-day-2023
Дигиталният Omnibus под натиск
14.02.2026
europe-3256079_1920
Google разширява инструмента Results About You
13.02.2026
google-account-security-100832892-large
Верификацията на възрастта в Discord - нова линия на защита или?
13.02.2026
catswithglasses-no-987214_640
Datatilsynet порица 51 общини за използването на Google в началните училища
13.02.2026
gdpr-6038525_640
MoltBook и OpenClaw - социална мрежа за ботове с реални рискове за хората
12.02.2026
moltbox

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Вишинг измами срещу потребители на Revolut
11.12.2025
revolut

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.