Slack stelt enkele gebruikerswachtwoorden opnieuw in nadat het duidelijk werd dat hackers ze bij een eerdere inbreuk hadden gestolen. De hackers hebben in 2015 de systemen van Slack gecompromitteerd, gecodeerde wachtwoorden gekopieerd en code geïnstalleerd om wachtwoorden in platte tekst op te nemen terwijl gebruikers ze invoerden.
In 2015 ontdekte Slack dat hackers zijn systemen hadden gecompromitteerd. De hackers slaagden erin om de infrastructuur van Slack binnen te dringen en een database met gebruikersnamen en wachtwoorden te doorbreken.
Gelukkig heeft Slack de wachtwoorden correct gehasht, wat betekent dat ze gecodeerd en veel minder nuttig zijn. Helaas installeerden de hackers ook code die wachtwoorden in platte tekst registreert terwijl gebruikers ze intypen. Toen Slack het probleem ontdekte, verscherpte het de beveiliging, verwijderde de slechte code en herstelde de wachtwoorden voor iedereen waarvan het dacht dat ze door de inbreuk waren getroffen.
Onlangs nam iemand contact op met Slack via zijn bugbounty-programma met een lijst met gecompromitteerde gebruikersnaam- en wachtwoordcombinaties. De lijst was nauwkeurig en toen Slack onderzoek deed, realiseerde het zich dat deze wachtwoorden in gebruik waren tijdens de inbreuk in 2015. Hoewel het bedrijf dacht dat het alle gecompromitteerde wachtwoorden op dat moment had ontdekt en gereset, was dat niet het geval.
Als voorzorgsmaatregel stelt Slack nu alle gebruikerswachtwoorden opnieuw in die zijn gemaakt op of vóór de inbreuk in 2015. Slack zegt dat de reset ongeveer 1% van de gebruikers treft en rechtstreeks contact met hen zal opnemen met instructies voor de reset.
Als Slack contact met u opneemt, moet u uw inloggegevens ook overal anders wijzigen als u uw wachtwoorden opnieuw gebruikt. Als u wachtwoorden hergebruikt, moet u stoppen. Inbreuken komen nu veel voor en het veiligste is om voor elke site een uniek willekeurig gegenereerd wachtwoord te gebruiken. We raden aan om hiervoor een wachtwoordbeheerder te gebruiken. [TechCrunch]
VERWANT: Waarom u een wachtwoordbeheerder moet gebruiken en hoe u aan de slag kunt gaan
In ander nieuws:
- Firefox zal gebruikers waarschuwen voor geschonden wachtwoorden: Over geschonden wachtwoorden gesproken, Firefox wil u erop wijzen wanneer uw wachtwoorden in gevaar zijn. Als u uw wachtwoorden in de browser opslaat, worden ze vergeleken met Have I Been Pwned. Als Firefox overeenkomsten vindt, wordt u hiervan op de hoogte gesteld. [TechRadar]
- Een kwetsbaarheid in Bluetooth kan uw locatie onthullen: Uw Bluetooth-apparaten moeten veilige verbindingen maken, dus alleen u heeft er toegang toe. Helaas belet de manier waarop veel Bluetooth-apparaten willekeurige verbindingsinformatie genereren niet dat slechte actoren apparaten kunnen volgen. Iemand zou een reeks bakens op een locatie kunnen plaatsen, zoals in een winkelcentrum, en je bewegingen kunnen volgen. Android wordt niet beïnvloed, maar iOS en Windows wel, en Fitbit is het gemakkelijkst te volgen. [Engadget]
- Google heeft apps uit de Play Store verwijderd die zijn ontworpen om te stalken: Google heeft zeven apps uit de Play Store verwijderd wegens schending van het beleid inzake commerciële spyware. De apps riepen dat eens geïnstalleerd; ze konden de locatie volgen, contacten opnemen, oproeplogboeken en de context van sms-berichten (inclusief gecodeerde services zoals WhatsApp) van een echtgenoot, werknemer of kinderen. De apps kwamen met instructies om op de telefoon van een slachtoffer te installeren en vervolgens de app te verdoezelen zodat de eigenaar van de telefoon het niet zou weten. Opgeruimd staat netjes. [Gizmodo]
- Microsoft toonde holografische taalvertaling: In een nieuwe HoloLens-demonstratie toonde Microsoft een digitale vertaler op de Microsoft Inspire-partnerconferentie. Het hologram leek opmerkelijk veel op de presentator en sprak ook met soortgelijke maniertjes. Maar het sprak in het Japans, terwijl het gepresenteerde in het Engels sprak. Microsoft zegt dat live vertaling mogelijk zal zijn met dit hologram, hoewel de demo een geënsceneerd script was. Vrij nette dingen. [The Verge]
- Google begint te waarschuwen voor apps die niet voor kinderen bedoeld zijn: Google vertelde ontwikkelaars eerder dat ze een beoogde leeftijdscategorie voor hun apps zouden moeten specificeren. Nu begint het bedrijf de waarschuwing “niet ontworpen voor kinderen” uit te rollen in apps die een leeftijdscategorie boven kinderen melden. Ontwikkelaars kunnen er zelfs voor kiezen om het label proactief toe te passen. Goed spul. [9to5Google]
De zombificerende mierzwam is zelfs nog erger dan we al dachten.
Wetenschappers hebben onderzoek gedaan naar een schimmel die mieren infecteert en in wezen zijn lichaam zombeert. Eenmaal geïnfecteerd, verspreiden de schimmelcellen zich door het lichaam van de mier en dwingen ze hem naar de top van de dichtstbijzijnde plant te klimmen. Na het bereiken van de top van de plant wordt de mier gedwongen zijn kaken in de plant te klemmen en daar te blijven.
De schimmel blijft zich door de mier verspreiden, voordat hij uiteindelijk uit zijn kop losbarst en meer sporen in de lucht afgeeft om de cyclus opnieuw te starten. Als je hebt gespeeld De laatste van ons, deze schimmel is de inspiratie voor de zombies van het spel.
Wetenschappers hebben nu ontdekt dat het proces de hersenen tot het einde intact laat en alleen de controle over het lichaam overneemt. In feite verandert de mier in een marionet, kijkend naar zijn lichaam zonder het vermogen om het proces te stoppen. Afschuwelijk. [Ars Technica]
