Slack สั่งรีเซ็ตรหัสผ่านผู้ใช้ที่ไม่เคยเปลี่ยนรหัสใหม่ตั้งแต่ปี 2015

Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง

ปี 2015 เป็นปีที่ Slack เกิดเหตุ Data Breach ครั้งใหญ่ โดยแฮ็กเกอร์สามารถเจาะเข้าถึงหนึ่งในฐานข้อมูลที่บริษัทให้เก็บข้อมูลโปรไฟล์ของผู้ใช้ซึ่งประกอบด้วย ชื่อผู้ใช้ อีเมล และรหัสผ่านที่ถูกแฮช ได้ นอกจากนี้ แฮ็กเกอร์ยังได้แอบซ่อนโค้ด (คาดว่าบนหน้าล็อกอิน) เพื่อดักจับรหัสผ่านของผู้ใช้แบบ Plaintext ขณะล็อกอินเข้ามาด้วย หลังจากทราบเรื่อง Slack ได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมด และยังได้แจ้งให้ผู้ใช้คนอื่นๆ เปลี่ยนรหัสผ่านใหม่เพื่อความมั่นคงปลอดภัยอีกด้วย

อย่างไรก็ตาม Slack ได้ออกแถลงการณ์ล่าสุด หลังพบว่ามีชุดของชื่อผู้ใช้และรหัสผ่านใหม่ปรากฏออกมา ซึ่งตรงกับข้อมูลล็อกอินของผู้ใช้ที่ไม่ได้เปลี่ยนรหัสผ่านเลยหลังจากที่เกิดเหตุ Data Breach ในปี 2015 นั้น โดย Slack ระบุว่าได้รับข้อมูลมาจากบุคคลที่สามผ่านทาง Bug Bounty Program ซึ่งไม่ทราบแหล่งที่มาแน่ชัด และยังไม่ได้รับข้อมูลว่าบุคคลดังกล่าวได้ข้อมูลล็อกอินเหล่านี้มาด้วยวิธีการใดหรือจากใคร แต่เป็นไปได้ที่จะมาจากการโจมตีผ่านทางมัลแวร์หรือการใช้รหัสผ่านซ้ำซ้อนบนหลายๆ บริการออนไลน์

ด้วยเหตุนี้ Slack จึงส่งอีเมลรีเซ็ตรหัสผ่านใหม่ให้แก่ผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 เพื่อความมั่นคงปลอดภัย ซึ่งคิดเป็นจำนวนราว 1% ของผู้ใช้ที่ลงทะเบียนทั้งหมด นอกจากนี้ยังแนะนำให้เปิดใช้งาน 2-factor Authentication สำหรับผู้ใช้ทุกคนแม้จะไม่ได้รับผลกระทบก็ตาม

รายละเอียดเพิ่มเติม: https://slackhq.com/new-information-2015-incident
ที่มา: https://thehackernews.com/2019/07/slack-password-data-breach.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

OpenAI ปล่อย Sora Turbo เครื่องมือ AI สร้างวิดีโอสมจริงยิ่งยวดสู่สาธารณะแล้ว

OpenAI ปล่อย Sora ซอฟต์แวร์สร้างวิดีโอแบบสมจริงยิ่งยวด (hyperrealistic) ด้วย AI ให้ใช้งานสาธารณะแล้ว หลังจากการรั่วไหลสู่ชุมชนแชร์โค้ด AI บน Hugging Face โดยผู้ทดสอบรุ่นเบตาประมาณสองสัปดาห์ก่อน โดย …

Databricks เปิดตัว API สร้างข้อมูลสังเคราะห์สำหรับ AI

Databricks ได้เปิดตัว Application Programming Interface (API) ที่ช่วยให้ลูกค้าสามารถสร้างข้อมูลสังเคราะห์สำหรับโปรเจกต์แมชชีนเลิร์นนิงของตัวเองได้