Slack

Slack implementa autenticação a dois passos depois de ataque

Depois de ter confirmado um acesso não autorizado à base de dados do Slack, que guarda informação dos utilizadores, a equipa que desenvolve a aplicação lançou a funcionalidade de autenticação em dois passos.

Numa comunicação enviada aos utilizadores e disponível no blog, Slack informa que neutralizou o ataque e efectuou alterações na sua infra-estrutura para prevenir estes ataques.


Apesar de registar o acesso dos intrusos à base de dados dos utilizadores, durante quatro dias em Fevereiro, Slack diz não ter indicações de que os atacantes tenham conseguido desencriptar as senhas de acesso. Usam uma técnica de encriptação denominada hashing.

Não houve acesso a dados financeiros e a informação de pagamentos.

Entretanto foram fornecidas instruções de como activar o sistema de autenticação em dois passos.

Foi ainda implementado um “Password Kill Switch” disponível para os ‘team owners’, que obriga, caso seja activado, à criação de uma nova senha de acesso.

Slack informou ainda que os casos de actividade suspeita foram reportados aos respectivos ‘team owners’. A equipa da Comunidade Portuguesa de WordPress (CPW) não foi contactada. Entretanto, se ainda não fazes parte da CPW no Slack podes pedir acesso.

Leave a Reply