|
|
|
联系客服020-83701501

Slack为大约1%的用户重置密码

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  Slack宣布正在重置属于用户的帐户密码。该公司在2015年遭遇数据泄露。

Slack为大约1%的用户重置密码

  “针对2015年安全事件的新信息(解释 这里 的时候),我们正在重新松弛约占1%的密码。”该公告由该公司公布。

  只有你这个公告会影响你

  在2015年3月之前创建您的帐户

  密码没有更改,帐户不需要通过单点登录(SSO)提供程序登录。

  2015年3月,Slack检测到对包含用户帐户详细信息(包括用户名、电子邮件地址、散列密码、电话号码和Skype ID)的数据库的未授权访问。

  黑客还向公司系统注入恶意代码,窃取纯文本Slack用户输入的密码。在此次攻击中,未访问或披露任何财务或支付信息。

  Slack发现数据泄漏后,会立即重置受事件影响的有限数量用户的密码。该公司还建议其他用户更改密码并启用2FA。

  最近,Slack通过它的bug奖励计划发现其他用户的证书可能已经被泄露。据该公司称,攻击者可以通过恶意软件或第三方黑客获得它们。

  Slack重置这些用户的密码,并向他们发送通知。

  包含个人隐私或商业秘密的敏感数据一旦泄露,将会立即流入黑市,经过多次转手倒卖,为黑客谋取巨大利益,这也使得防范黑客攻击更加困难。

  2018年,全球公共数据披露严重度指数涵盖945起事件,导致45亿条信息披露。

  在这些数据泄漏事件中,47%涉及恶意或犯罪行为,25%是由于员工或承包商的疏忽(人为因素),28%涉及系统故障,包括信息技术和业务流程故障。

  在这方面,我们能做些什么来保护数据隐私?

  1.及时更新软件以修复漏洞并确保数据隐私和安全;

  2.更换弱密码,使用强密码并定期修改;

  3.使用公共网络和WIFI发送邮件时,定期检查网络环境并使用加密邮件。

  4、从官方下载软件,不随便在互联网上下载未经资质保护的软件;

  5、对于陌生邮件要仔细检查来源,不要点击未知邮件和附件。

  对于企业:

  1、及时更新操作系统,堵塞操作系统安全漏洞

  通过定期升级和更新操作系统,有效堵塞了操作系统的安全漏洞,满足了操作系统的安全性能指标,提高了操作系统的防御能力。因此,我们应该在网络使用过程中及时更新操作系统,防止事故发生。

  2.在网络终端系统中安装杀毒软件,提高防御能力

  为了保证网络终端能够满足安全性能要求,我们应该在网络终端系统中安装杀毒软件,并定期对网络终端系统进行杀毒,以保证网络终端系统能够抵御病毒攻击,提高网络终端系统的安全性。

  3.使用信息加密技术提高数据库的安全性

  结合数据库的使用特点,对数据库中的信息采用加密技术,防止数据库中的数据被盗用,提高数据安全性。

  4.部署SSL证书并使用HTTPS加密传输协议

  HTTPS是一个相对安全的加密传输协议,也是HTTP的升级版本。HTTPS=HTTP+SSL,其中SSL及其继任者TLS是为网络通信提供安全及数据完整性的一种安全协议。TLS和SSL在传输层加密网络连接,以防止传输数据被他人窃取、偷看或篡改。

数安新闻+更多

证书相关+更多