Qsarpress

ما في ذلك السياسة والأعمال والتكنولوجيا والحياة والرأي والرياضة.

تعيد Slack تعيين كلمات المرور لـ 0.5٪ من مستخدميها لأن تجزئة كلمات المرور المملحة تمثل مشكلات أمنية

تعيد Slack تعيين كلمات المرور لنحو 0.5٪ من مستخدميها بعد أن كشف خطأ عن تجزئة كلمة المرور المملحة عندما قام المستخدمون بإنشاء أو إلغاء رابط دعوة مشتركة لمكان عملهم.

أعلنت Slack أنها تعيد تعيين كلمات المرور لحوالي 0.5٪ من مستخدميها بعد أن كشف خطأ عن تجزئة كلمة المرور المملحة عند إنشاء أو إبطال روابط الدعوة المشتركة إلى أماكن العمل.

تم الإبلاغ عن هذه المشكلة من قبل باحث أمني مستقل وتم الكشف عنها لـ Slack في 17 يوليو 2022. تقول الشركة إن الخطأ أثر على جميع المستخدمين الذين قاموا بإنشاء أو إلغاء روابط الدعوة المشتركة بين 17 أبريل 2017 و 17 يوليو 2022.

“عندما قام أحد المستخدمين بتنفيذ أحد هذه الإجراءات ، أرسل Slack نسخة مجزأة من كلمة المرور الخاصة به إلى أعضاء مكان العمل الآخرين. لم تكن كلمة المرور المجزأة هذه معروفة لأي من عملاء Slack ؛ تم اكتشاف أن حركة مرور الشبكة المشفرة القادمة من خوادم Slack يجب مراقبتها بنشاط يقرأ نصيحة تم النشر بواسطة Slack.

Slack Enterprise Key Management

عند استلام التقرير من الباحث الأمني ​​، عالجت الشركة على الفور الخلل وحققت في تأثيره المحتمل على المستخدمين. وأشار سلاك إلى أنه لا يُعتقد أن أي شخص قد حصل على كلمات مرور ذات نص عادي باستخدام هذه المشكلة.

وأضافت الشركة أن استخلاص كلمة مرور من التجزئة المقابلة أمر مستحيل عمليًا ، ولا يمكن استخدام التجزئة المكشوفة للمصادقة.

“سيتم إخطار جميع الحسابات النشطة التي تتطلب إعادة تعيين كلمة المرور مباشرة بالتعليمات. للحصول على معلومات حول إعادة تعيين كلمة المرور في أي وقت ، تفضل بزيارة مركز المساعدة الخاص بنا: https://get.slack.help/hc/en-us/articles/201909068“يختتم النصيحة. نوصي بأن يستخدم جميع المستخدمين توثيق ذو عاملينتأكد من أن برامج الكمبيوتر وبرامج مكافحة الفيروسات محدثة ، وأنشئ كلمات مرور جديدة وفريدة لكل خدمة يستخدمونها ، واستخدم مدير كلمات المرور.

ورد أن الخطأ قد أثر على جميع المستخدمين الذين قاموا بإنشاء أو إلغاء روابط الدعوات المشتركة بين 17 أبريل 2017 و 17 يوليو 2022.

تجدر الإشارة إلى أن كلمات المرور المجزأة غير مرئية لأي من عملاء Slack ، مما يعني أن الوصول إلى المعلومات يتطلب مراقبة نشطة لحركة مرور الشبكة المشفرة من خوادم Slack.

تابعني على تويتر: @ الشؤون الأمنية و فيسبوك

بييرلويجي باغانيني

(مسائل أمنية القرصنة ، سلاك)












READ  يقدم الحرم الجامعي Two Point تعليمًا رائعًا