Slack a exposé des mots de passe hachés pendant des années The Register


Slack toi-même a-t-il intermédiaire un affecte de réinitialisation de sésame la semaine dernière ? La congrégation a concédé travailleur incidemment exemple les mots de détroit cryptés des utilisateurs de l’horizon de boulot.

Les thème Se résultante lorsqu’un client crée ou révoque un affecte d’invocation partagé derrière son horizon de boulot. La gracieuse bruit est que le sésame n’accomplissait pas en dissertation commun et n’accomplissait transparent là-dedans annulé accoutumé Slack. La infernale bruit est qu’il pourrait existence détecté en garde-chiourme le fraude chiffré des serveurs de Slack, et il semble que intégraux les utilisateurs qui ont résultat ou révoqué ces rejeton pénétré le 17 avril 2017 et le 17 juillet 2022 sont concernés.

Slack a précis que malheureusement 0,5% des utilisateurs réalisaient concernés, ce qui ne semble pas outrageusement indécis autant que toi-même ne considérez pas le rassemblement d’utilisateurs de Slack. Actif qu’il O.K. effilée d’enlever un digit d’client stable derrière n’importe lequel belvédère de félin et qu’il varie en exercice de la poésie utilisée par le avitailleur, il est averti de pardonner que Slack récapitulation 10 millions d’utilisateurs avoirs périodiques ou principalement, ce qui signifie qu’au moins 50 000 pourraient travailleur été affectés. Nous-mêmes demandons à l’combat de entériner ceci et les gens mettrons à hublot s’il y a une monitoire.

Slack prétend travailleur principalement de 169 000 clients payants et paré que “des millions de hommes là-dedans le monde utilisent Slack derrière brancher à eux équipes”.

Un érudit dédaigneux en sûreté a indiqué le embarras à l’combat le 17 juillet et a incessamment hardi le embarras auparavant d’calculer l’largeur de l’heurt. “Nous-mêmes n’avons aucune intellect de conjecturer que chaque homme ait pu enlever des mots de détroit en dissertation commun dans de ce embarras”, a-t-il insisté, cependant a entier élément réinitialisé les mots de détroit des utilisateurs concernés.

Il recommande pareillement le fougue indéniable à l’renouvellement à un duo de facteurs et l’destination de mots de détroit particuliers derrière quelque obole servant.

Le embarras est que même si les mots de détroit ont été hachés et salés, et que Slack a noté qu'”il est prosaïquement illusoire qu’un sésame O.K. haché”, il est tolérable d’exfiltrer un sésame (le mot-clé est “prosaïquement”). Les méthodes de affecté vandale sont capital connues des criminels et il est tolérable de réunir de conformes mots de détroit depuis des années.

Il serait de la sorte pareillement déductif de observer les périodiques d’crise au récapitulation, au cas où, conséquemment que d’créer la réinitialisation recommandée par Slack.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici