Breaking News
AMR | Citrix Webinar: The Next New Normal

Slack สั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ไม่เคยเปลี่ยนรหัสใหม่ตั้งแต่ปี 2015

Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง

ปี 2015 เป็นปีที่ Slack เกิดเหตุ Data Breach ครั้งใหญ่ โดยแฮ็กเกอร์สามารถเจาะเข้าถึงหนึ่งในฐานข้อมูลที่บริษัทให้เก็บข้อมูลโปรไฟล์ของผู้ใช้ซึ่งประกอบด้วย ชื่อผู้ใช้ อีเมล และรหัสผ่านที่ถูกแฮช ได้ นอกจากนี้ แฮ็กเกอร์ยังได้แอบซ่อนโค้ด (คาดว่าบนหน้าล็อกอิน) เพื่อดักจับรหัสผ่านของผู้ใช้แบบ Plaintext ขณะล็อกอินเข้ามาด้วย หลังจากทราบเรื่อง Slack ได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมด และยังได้แจ้งให้ผู้ใช้คนอื่นๆ เปลี่ยนรหัสผ่านใหม่เพื่อความมั่นคงปลอดภัยอีกด้วย

อย่างไรก็ตาม Slack ได้ออกแถลงการณ์ล่าสุด หลังพบว่ามีชุดของชื่อผู้ใช้และรหัสผ่านใหม่ปรากฏออกมา ซึ่งตรงกับข้อมูลล็อกอินของผู้ใช้ที่ไม่ได้เปลี่ยนรหัสผ่านเลยหลังจากที่เกิดเหตุ Data Breach ในปี 2015 นั้น โดย Slack ระบุว่าได้รับข้อมูลมาจากบุคคลที่สามผ่านทาง Bug Bounty Program ซึ่งไม่ทราบแหล่งที่มาแน่ชัด และยังไม่ได้รับข้อมูลว่าบุคคลดังกล่าวได้ข้อมูลล็อกอินเหล่านี้มาด้วยวิธีการใดหรือจากใคร แต่เป็นไปได้ที่จะมาจากการโจมตีผ่านทางมัลแวร์หรือการใช้รหัสผ่านซ้ำซ้อนบนหลายๆ บริการออนไลน์

ด้วยเหตุนี้ Slack จึงส่งอีเมลรีเซ็ตรหัสผ่านใหม่ให้แก่ผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 เพื่อความมั่นคงปลอดภัย ซึ่งคิดเป็นจำนวนราว 1% ของผู้ใช้ที่ลงทะเบียนทั้งหมด นอกจากนี้ยังแนะนำให้เปิดใช้งาน 2-factor Authentication สำหรับผู้ใช้ทุกคนแม้จะไม่ได้รับผลกระทบก็ตาม

รายละเอียดเพิ่มเติม: https://slackhq.com/new-information-2015-incident
ที่มา: https://thehackernews.com/2019/07/slack-password-data-breach.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์ทีมงาน AIS กับบริการ Azure ExpressRoute จะเข้ามาช่วยให้การเชื่อมต่อ Cloud ให้รวดเร็วและคุ้มค่ายิ่งขึ้นได้อย่างไร

ในช่วงเดือนเมษายน 2020 นี้ ทีมงาน TechTalkThai มีโอกาสได้สัมภาษณ์กับคุณอัศนีย์ วิภาตเวทย์ ผู้ดำรงตำแหน่ง Head of Enterprise Product & International Service …

NTT แจ้งเหตุ Security Breach

Nippon Telegraph&Telephone (NTT) บริษัทยักษ์ใหญ่ของญี่ปุ่นได้ออกมาเปิดเผยเหตุถูกโจมตี โดยคนร้ายสามารถลอบเข้าไปขโมยข้อมูลของลูกค้า 621 รายของบริษัทในเครือ NTT Communications