Компания Slack Technologies, провайдер платформы для совместной работы на небольших предприятиях, опубликовала официальное сообщение о компрометации ее базы данных, в которой хранится информация, указанная пользователями в профилях. В этой блог-записи представитель Slack отметила, что несанкционированный доступ был заблокирован и в целях усиления защиты на сервисах вводится второй уровень проверки на аутентичность. Пользователей призывают не игнорировать эту опцию.

«Мы сознаем, что наш сервис очень важен для многих рабочих групп, — пишет Энни Тот (Anne Toth), вице-президент по разработке политики компании и контролю нормативно-правового соответствия. — Высшая ценность для нас — ваше доверие, и мы стараемся заслужить его, укрепляя безопасность своего сервиса. Мы глубоко сожалеем о произошедшем и приносим свои извинения вам и всем, кто полагается на Slack, за причиненные неудобства».

В заявлении Slack приведен подробный отчет об утечке, о мерах, принятых для уменьшения последствий взлома, а также о запуске двухфакторной аутентификации и создании ключа блокировки паролей, который позволит администраторам производить аварийный сброс всех паролей в рабочей группе.

Публичное заявление Slack вызвало благоприятный отклик у ряда ИБ-экспертов, который они озвучили в социальных сетях:

Slack 1

Slack 2

Slack 3

По словам представителя компании, незаконное вторжение произошло в феврале. Неизвестные хакеры трудились четыре дня. На небольшом числе аккаунтов была замечена подозрительная активность; соответствующие пользователи и организации были тогда же об этом уведомлены.

Во взломанной базе данных хранились имена пользователей, адреса электронной почты и хэшированные пароли. Пользователи Slack могут добавлять информацию в свои профили — например, номер мобильного телефона или идентификатор Skype. Эта информация, по свидетельству Slack, тоже оказалась раскрытой. Не пострадали лишь зашифрованные пароли.

«Мы не обнаружили свидетельств, что хакерам удалось расшифровать сохраненные пароли, так как Slack использует технику одностороннего шифрования, называемую хэшированием, — поясняет Тот. — В Slack применяется хэш-функция bcrypt с солью, произвольно генерируемой для каждого пароля, и его практически невозможно восстановить из хэш-формы техническими средствами».

Хэш-функция bcrypt была введена в обиход в 1999 году и используется по сей день.

Тот также сообщила, что расследование еще не закончено и что утечка не затронула финансовые или платежные данные. Каким образом хакеры проникли в сеть Slack, она не сказала.

«С момента обнаружения факта компрометации мы работаем по 24 часа в сутки, методично проверяем, перестраиваем и тестируем каждый компонент системы, чтобы обеспечить ее безопасность, — пишет далее Тот. — Мы привлекли сторонних экспертов, чтобы все перепроверить с использованием других методов и ничего не упустить. Мы также уведомили правоохранительные органы о незаконном проникновении».

Категории: Главное, Хакеры