TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Slack ผู้ให้บริการโซลูชัน Team Collaboration บน Cloud ชื่อดัง ส่งอีเมลแจ้งเตือนผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 ให้รีเซ็ตรหัสผ่านใหม่ หลังได้รับชุดอีเมลและรหัสผ่านจากแฮ็กเกอร์นิรนามผ่านทาง Bug Bounty Program ซึ่งตรวจสอบแล้วว่าใช้ล็อกอินได้จริง
ปี 2015 เป็นปีที่ Slack เกิดเหตุ Data Breach ครั้งใหญ่ โดยแฮ็กเกอร์สามารถเจาะเข้าถึงหนึ่งในฐานข้อมูลที่บริษัทให้เก็บข้อมูลโปรไฟล์ของผู้ใช้ซึ่งประกอบด้วย ชื่อผู้ใช้ อีเมล และรหัสผ่านที่ถูกแฮช ได้ นอกจากนี้ แฮ็กเกอร์ยังได้แอบซ่อนโค้ด (คาดว่าบนหน้าล็อกอิน) เพื่อดักจับรหัสผ่านของผู้ใช้แบบ Plaintext ขณะล็อกอินเข้ามาด้วย หลังจากทราบเรื่อง Slack ได้ทำการรีเซ็ตรหัสผ่านของผู้ใช้ที่ได้รับผลกระทบทั้งหมด และยังได้แจ้งให้ผู้ใช้คนอื่นๆ เปลี่ยนรหัสผ่านใหม่เพื่อความมั่นคงปลอดภัยอีกด้วย
อย่างไรก็ตาม Slack ได้ออกแถลงการณ์ล่าสุด หลังพบว่ามีชุดของชื่อผู้ใช้และรหัสผ่านใหม่ปรากฏออกมา ซึ่งตรงกับข้อมูลล็อกอินของผู้ใช้ที่ไม่ได้เปลี่ยนรหัสผ่านเลยหลังจากที่เกิดเหตุ Data Breach ในปี 2015 นั้น โดย Slack ระบุว่าได้รับข้อมูลมาจากบุคคลที่สามผ่านทาง Bug Bounty Program ซึ่งไม่ทราบแหล่งที่มาแน่ชัด และยังไม่ได้รับข้อมูลว่าบุคคลดังกล่าวได้ข้อมูลล็อกอินเหล่านี้มาด้วยวิธีการใดหรือจากใคร แต่เป็นไปได้ที่จะมาจากการโจมตีผ่านทางมัลแวร์หรือการใช้รหัสผ่านซ้ำซ้อนบนหลายๆ บริการออนไลน์
ด้วยเหตุนี้ Slack จึงส่งอีเมลรีเซ็ตรหัสผ่านใหม่ให้แก่ผู้ใช้ที่ไม่เคยเปลี่ยนรหัสผ่านเลยตั้งแต่ปี 2015 เพื่อความมั่นคงปลอดภัย ซึ่งคิดเป็นจำนวนราว 1% ของผู้ใช้ที่ลงทะเบียนทั้งหมด นอกจากนี้ยังแนะนำให้เปิดใช้งาน 2-factor Authentication สำหรับผู้ใช้ทุกคนแม้จะไม่ได้รับผลกระทบก็ตาม
รายละเอียดเพิ่มเติม: https://slackhq.com/new-information-2015-incident
ที่มา: https://thehackernews.com/2019/07/slack-password-data-breach.html
