Slack هي الشركة صاحبة التطبيق الشهير الذي يعمل على توحيد المجتمعات والشركات في مجتمع واحد وذلك لتسهيل عملية التواصل بينهم، كانت قد صرحت أنها عانت في الفترة الماضية من اختراق قاعدة البيانات الخاصة بها.
على ما يبدو فإن المهاجمين استطاعوا الوصول إلى قاعدة البيانات الخاصة بـ Slack والمخزن بها البيانات الشخصية الخاصة بالمستخدمين كـ (اسم المستخدم، البريد الإلكتروني، الهاش والسالت الخاصة بكلمات المرور، بالإضافة إلى معلومات أخرى اختيارية تطلب من بعض المستخدمين، على سبيل المثال رقم الهاتف ومعرف السكايب).
“نحن لا نجزم بأن القراصنة استطاعوا فك تشفير كلمات المرور، كما أن Slack تستخدم تقنية one-way في عملية التشفير والتي تدعى hashing”، الـ Slack’s hashing هي كلمة المرور وتأتي مع الـ Salt والذي يتولد عشوائياً لكل كلمة مرور مما يجعل من عملية تخمينها عملية غير ممكنة.
“تحقيقاتنا لا زالت مستمرة، وقد كشفت عن وجود وصول غير مصرح به خلال فترة تقريبية تقدر بـ 4 أيام، وبمجرد الاكتشاف تم التواصل مع الفرق التي تأثرت بهذا الاختراق”.
ولحسن الحظ، جاء الاختراق بعيداً عن أي معلومات خاصة بالعمليات المالية أو معلومات الدفع.
تم إخطار الجهات القانونية المختصة بالحادث، والشركة الآن تعمل على تحسين التأمين الخاص بالبنية التحتية.
بالإضافة إلى ذلك فإن المستخدمين يستطيعون الآن استخدام ميزة التحقق أو التوثيق الثنائية للحسابات الخاصة بهم، وقامت الشركة أيضاً بتزويد خدمة تسمى password kill switch هذه الخدمة مقتصرة الاستخدام على مدير الفريق، حيث يستطيع بواسطتها المدير إجبار باقي الأعضاء على تغيير كلمات المرور الخاصة بهم، كما أنه يستطيع أيضاً إنها الجلسات لكل أعضاء الفريق.
وقالت الشركة أنه رصدت بعض الأنشطة المشكوك فيها على العديد من الحسابات على المنصة.
