slack在出现安全漏洞后启用双因素身份验证

Slack有好消息和坏消息。首先是坏消息:在2月份的四天里,该公司的用户数据库遭到破坏,敏感信息暴露给恶意黑客。Slack几乎证实了包含团队消息历史记录的数据库没有作为漏洞的一部分被访问。由于没有公开支付信息,因此主要关注的是用户密码,密码是加密的。加密使得攻击者很难恢复原始密码,但这仍然是一个令人尴尬的漏洞,很难说密码永远不会被解密。...

Slack有好消息和坏消息。首先是坏消息:在2月份的四天里,该公司的用户数据库遭到破坏,敏感信息暴露给恶意黑客。Slack几乎证实了包含团队消息历史记录的数据库没有作为漏洞的一部分被访问。由于没有公开支付信息,因此主要关注的是用户密码,密码是加密的。加密使得攻击者很难恢复原始密码,但这仍然是一个令人尴尬的漏洞,很难说密码永远不会被解密。

007Ys3FFgy1gq0e6nph6pj31a00xc1ky

令人尴尬的违反

但也有好消息。为了应对漏洞,Slack正在推出两个新的安全特性,旨在帮助团队在漏洞发生后做出响应。最重要的是双因素身份验证,现在可以通过团队网站使用,这将确保密码本身不足以危害帐户。据Slack称,这项功能已经在开发中,但泄露的漏洞说服了团队提前发布。”政策副总裁安妮·托斯说:“我们离发布还有一周的时间,只是对UI做了一些小的调整,以简化和澄清用户体验。”我们决定立即发布它,尽管还有一些笨重的东西。”

“我们刚发布一周,只做了几次UI小调整。”

Slack还推出了一个“密码终止”功能,它将允许一个给定团队的每个成员立即注销和密码重置。这个功能是为了让领导们在怀疑系统出现漏洞的情况下,立即冲出系统。如果攻击者在密码终止期间登录,则会立即将其从系统中启动,并且在没有访问团队成员电子邮件的情况下无法登录。团队的合法成员必须经过密码重置过程,但将窃听者锁定出系统应该是一个小代价。

Slack作为电子邮件的替代品在企业中越来越受欢迎,上个月达到了50多万的每日用户,但这种增长带来了对安全性的新担忧。今年10月,这家公司因一个漏洞而受到批评,该漏洞允许外人查看一家公司提供的不同房间的名称。这个bug在公开后不久就被修复了。

3月27日下午3:04:更新了Slack确认,团队消息传递档案没有作为违规的一部分被访问。

  • 发表于 2021-04-29 10:11
  • 阅读 ( 143 )
  • 分类:互联网

你可能感兴趣的文章

如何为云备份服务启用双因素身份验证

...仍然怀疑它的重要性,这里有一些这样的服务在过去遇到安全漏洞时发生的事件。 ...

  • 发布于 2021-03-12 18:34
  • 阅读 ( 306 )

instagram用户:您需要立即启用此安全设置

... 要启用双因素身份验证,您必须使用**,因为在浏览器中使用Instagram无法启用该功能。 ...

  • 发布于 2021-03-15 04:53
  • 阅读 ( 140 )

如何为您的游戏帐户启用双因素身份验证

... 我们已经指出了几个地方,你应该启用2FA,但一个领域,你可能没有考虑是你的游戏帐户。无论您主要是在PC、PlayStation 4还是Xbox One上玩游戏,下面介绍如何锁定这些帐户。请注意,任天堂不提供任何形式...

  • 发布于 2021-03-16 00:05
  • 阅读 ( 285 )

如何启用双因素身份验证和保护您的环帐户

...,然后选择“更新密码”按钮更改密码。 对您的环帐户启用双因素身份验证 无论您是否更改了环帐户的密码,都应该启用双因素身份验证。额外的安全措施足以阻止大多数坏人进入你的账户。 启用双因素身份验证的唯一先决...

  • 发布于 2021-04-02 20:03
  • 阅读 ( 218 )

如何为linkedin启用双因素身份验证

...们将使用验证器应用程序,然后单击“继续”按钮。 在出现的提示中输入密码,然后单击“完成” 将显示向验证器应用程序添加帐户的说明。在authenticator应用程序中添加新帐户,使用**摄像头扫描二维码,创建帐户后,将authe...

  • 发布于 2021-04-02 21:32
  • 阅读 ( 166 )

如何为twitter启用双因素身份验证

...设置2fa 在Twitter网站上,单击主菜单中的“更多”。 在出现的菜单(或弹出窗口)中单击“设置和隐私”。 在Twitter应用程序中,向右滑动或点击左上角的头像打开菜单,然后选择“设置和隐私” 从这一点来看,选项是完全相...

  • 发布于 2021-04-03 02:39
  • 阅读 ( 316 )

如何为您的amazon帐户启用双因素身份验证

...数应用程序都很容易打开2FA,Amazon也不例外。下面是如何启用它,让自己更安全。 您需要登录到您的亚马逊帐户,无论是在亚马逊网站或在亚马逊应用程序在您的**上。登录后,转到帐户>登录和安全,然后单击“高级安全设...

  • 发布于 2021-04-03 09:40
  • 阅读 ( 171 )

如何将google authenticator移动到新手机(或多部手机)

...**及其Google Authenticator副本放在手边的原因。 最后,重新启用2FA,这次在新**上用googleauthenticator扫描二维码。对googleauthenticator旧副本中列出的每个站点或服务重复该过程。 一次在多个设备上启用2fa 在一个完美的世界里,2FA允许...

  • 发布于 2021-04-03 09:52
  • 阅读 ( 454 )

如何在slack中启用双因素身份验证

...息将显示在屏幕的右侧。单击省略号(三个点),然后在出现的菜单中单击“开户设置” 您可以在这里选择帐户设置、更改通知首选项和修改配置文件。要设置2FA,请单击“双因素身份验证”选项旁边的“展开”按钮。 现在...

  • 发布于 2021-04-03 10:58
  • 阅读 ( 168 )

如何使用u2f密钥或Yubkey来确保您的帐户安全

...移动应用程序。 将U2F安全密钥**计算机的USB端口,并在出现提示时按其上的按钮。之后,您可以输入密钥的名称。 完成后,单击“设置双因素身份验证”以要求使用安全密钥登录。 将来登录Facebook时,系统会提示您**安全密钥...

  • 发布于 2021-04-06 19:09
  • 阅读 ( 222 )
oz741170
oz741170

0 篇文章

相关推荐