Slack สั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ไม่เคยเปลี่ยนรหัสใหม่ตั้งแต่ปี 2015

Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง

ปี 2015 เป็นปีที่ Slack เกิดเหตุ Data Breach ครั้งใหญ่ โดยแฮ็กเกอร์สามารถเจาะเข้าถึงหนึ่งในฐานข้อมูลที่บริษัทให้เก็บข้อมูลโปรไฟล์ของผู้ใช้ซึ่งประกอบด้วย ชื่อผู้ใช้ อีเมล และรหัสผ่านที่ถูกแฮช ได้ นอกจากนี้ แฮ็กเกอร์ยังได้แอบซ่อนโค้ด (คาดว่าบนหน้าล็อกอิน) เพื่อดักจับรหัสผ่านของผู้ใช้แบบ Plaintext ขณะล็อกอินเข้ามาด้วย หลังจากทราบเรื่อง Slack ได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมด และยังได้แจ้งให้ผู้ใช้คนอื่นๆ เปลี่ยนรหัสผ่านใหม่เพื่อความมั่นคงปลอดภัยอีกด้วย

อย่างไรก็ตาม Slack ได้ออกแถลงการณ์ล่าสุด หลังพบว่ามีชุดของชื่อผู้ใช้และรหัสผ่านใหม่ปรากฏออกมา ซึ่งตรงกับข้อมูลล็อกอินของผู้ใช้ที่ไม่ได้เปลี่ยนรหัสผ่านเลยหลังจากที่เกิดเหตุ Data Breach ในปี 2015 นั้น โดย Slack ระบุว่าได้รับข้อมูลมาจากบุคคลที่สามผ่านทาง Bug Bounty Program ซึ่งไม่ทราบแหล่งที่มาแน่ชัด และยังไม่ได้รับข้อมูลว่าบุคคลดังกล่าวได้ข้อมูลล็อกอินเหล่านี้มาด้วยวิธีการใดหรือจากใคร แต่เป็นไปได้ที่จะมาจากการโจมตีผ่านทางมัลแวร์หรือการใช้รหัสผ่านซ้ำซ้อนบนหลายๆ บริการออนไลน์

ด้วยเหตุนี้ Slack จึงส่งอีเมลรีเซ็ตรหัสผ่านใหม่ให้แก่ผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 เพื่อความมั่นคงปลอดภัย ซึ่งคิดเป็นจำนวนราว 1% ของผู้ใช้ที่ลงทะเบียนทั้งหมด นอกจากนี้ยังแนะนำให้เปิดใช้งาน 2-factor Authentication สำหรับผู้ใช้ทุกคนแม้จะไม่ได้รับผลกระทบก็ตาม

รายละเอียดเพิ่มเติม: https://slackhq.com/new-information-2015-incident
ที่มา: https://thehackernews.com/2019/07/slack-password-data-breach.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต