为了响应大规模的黑客攻击,这可能损害了大约一百万封电子邮件,Slack发布了全队范围内的“杀死开关”和两因素身份验证,以帮助锁定其用户的帐户。
Slack是其同名团队聊天软件背后的公司,当它意识到其中央数据库已被黑客入侵时,距离发布其两因素身份验证约两周。
仅剩下用户界面调整,Slack现在就发布了两步身份验证,以使其用户在对公司及其软件的大规模安全性震惊之后向其用户保证。顾名思义,两个因素身份验证需要两层安全性:密码和验证代码。
Slack伴随两因素身份验证,包括一个密码范围的杀戮开关。每当出现安全性的情况下,团队经理就可以翻转杀戮开关。
Kill Switch将所有用户从会话中记录下来并重置所有密码。虽然杀戮开关可能会使松弛用户有些安心,但似乎在Slack Hack中毫无用处,因为入侵大约发生了一个月前的一个月。
3月27日,Slack报告说其中央数据库被黑客入侵。根据Slack的说法,入侵发生在2月的四天中。
Slack政策与合规战略副总裁Anne Toth表示,一旦发现入侵,Slack就开始与受影响的用户进行沟通。
Toth说,在Slack的Central用户数据库的攻击中,电子邮件地址,电话号码,用户名和Skype ID可能已被妥协。但是,根据Toth的说法,在Slack Hack中没有任何财务数据(包括付款信息)受到损害。
“由于最初发现了妥协的系统,我们每天一直在工作24小时,以有条不紊地检查,重建和测试系统的每个组件,以确保其安全,”说toth。
Toth说,Slack一直与外部组织的安全专家合作,审查公司的调查,并已通知执法机构的入侵。
Toth说:“我们致力于不断改进内部安全惯例和发展功能,以帮助您控制自己和团队的安全性。”
Slack享受与一长串第三方软件的集成,其中包括Google Hangouts,Google Drive,Dropbox,Twitter,Zendesk,GotoMeeting和Github等程序。该公司拥有《纽约时报》,《 Buzzfeed》和《 Adobe》等公司的赞助。
