Slack är att återställa vissa användare lösenord efter att det blev uppenbart hackare stal dem i ett tidigare brott. Hackare äventyras Slaka system 2015, kopieras krypterade lösenord, och installerade kod för att registrera klartext lösenord som en användare har angett dem.
I och med 2015, Slack upptäckte att hackare hade kompromissat med sitt system. Hackare lyckades ta sig in i Slaka infrastruktur och bryter mot en databas som lagras användarnamn och lösenord.
Tack och lov, Slack korrekt kodad lösenord, vilket innebär att de är krypterade och långt mindre användbara. Tyvärr, hackare också installerat kod som skulle spela in klartext lösenord som en användare skrivit in dem. När Slack upptäckte problemet, det stramat åt sin säkerhet, bort dålig kod, och återställer lösenord för någon som man trodde hade drabbats av brott.
Nyligen, någon kontaktade Slack genom sin bug bounty program med en lista över äventyras kombinationer av användarnamn och lösenord. Listan var korrekt, och när Slack undersökt, det insåg dessa lösenord var i bruk under 2015 brott. Medan företaget trodde att det hade upptäckt alla äventyras lösenord på den tiden och återställa dem, så var inte fallet.
Nu, som en försiktighetsåtgärd, Slack är att återställa alla användare lösenord som skapats på eller innan 2015 brott. Slack säger reset drabbar ca 1% av användarna är och kommer att kontakta dem direkt med instruktioner för att återställa.
Om Slack inte kontakta dig, bör du också ändra dina inloggningsuppgifter överallt annars om du återanvända ditt lösenord. Om du inte återanvända lösenord, bör du sluta. Överträdelser är nu en vanlig företeelse, och det säkraste man kan göra är att använda ett unikt, slumpmässigt genererat lösenord för varje webbplats. Vi rekommenderar att du använder ett lösenord manager för detta ändamål. [TechCrunch]
RELATERAT: Varför Du Bör Använda ett Lösenord Manager, och Hur du kommer Igång
I Andra Nyheter:
- Firefox kommer att varna användare brutit lösenord: på Tal om brutit lösenord, Firefox vill göra dig medveten om när ditt lösenord äventyras. Om du sparar ditt lösenord till webbläsaren att de kommer att kontrolleras mot Har jag Varit Pwned. Om Firefox hittar några matcher, det kommer att meddela dig. [TechRadar]
- En sårbarhet i Bluetooth kan avslöja din position: Din Bluetooth-enheter är tänkt att göra säkra anslutningar, så att endast du har tillgång till dem. Tyvärr, hur många Bluetooth-enheter generera slumpmässiga samband information inte förhindra dåliga aktörer från att spåra enheter. Att någon skulle placera en serie av fyrar i ett läge, som i en mall, och spåra dina rörelser. Android påverkas inte, men iOS och Windows är, och Fitbit är den enklaste av alla att följa. [Engadget]
- Google bort appar som har skapats för stalking från Play Store: Google bort sju appar från Play Store för brott mot dess policies på kommersiella spyware. Appar som är tippad som en gång installerat, de kunde spåra plats, spela in kontakter, samtalsloggar, och i samband med sms-meddelanden (inklusive krypterade tjänster som WhatsApp) av en make, anställd eller barn. De appar som följde med instruktioner för att installera på offrets telefon, då fördunkla app så att telefonens ägare skulle inte få veta. Good riddance. [Gizmodo]
- Microsoft visade upp holografisk språk översättning: I en roman HoloLens demonstration, Microsoft visade upp en digital översättare på Microsoft Inspirera partner conference. Hologrammet såg ut anmärkningsvärt som föredragshållare och talade med liknande manér också. Men det talade på Japanska, medan de presenterade talade på engelska. Microsoft säger att leva översättning kommer att vara möjligt med detta hologram, även om den demo var en iscensatt manus. Ganska snygga grejer. [Väg]
- Google börjar varna om appar som inte är avsedd för barn: Google tidigare berättat utvecklare skulle de ha för att ange en avsedd åldersgrupp för sina program. Nu företaget börjar att rulla ut “inte avsedd för barn” varning på appar för att rapportera en åldersgrupp över barn. Utvecklare kan även välja att tillämpa etiketten på ett aktivt sätt. Bra grejer. [9to5Google]
Den zombifying ant svamp är ännu mer fruktansvärt än vi redan tänkt.
Forskare har forskat en svamp som infekterar myror och i huvudsak zombifies sin kropp. När smittade, svamp celler sprids via ant kropp och tvingar den att klättra till toppen av den närmaste anläggning. Efter att ha nått toppen av anläggningen myran är tvungen att spänna fast sina käkar i växt-och stanna där.
Svampen fortsätter att sprida sig genom ant, innan de slutligen bryter ut från huvudet och släppa mer sporer i luften för att starta cykeln på nytt. Om du har spelat Sista av Oss, den här svampen är inspirationen till spelet zombies.
Forskare har nu upptäckt att processen lämnar hjärnan intakt ända fram till slutet, att ta kontroll över kroppen enbart. Effektivt ant omvandlas till en marionett, tittar på sin kropp rör sig med ingen möjlighet att stoppa processen. Skrämmande. [Ars Technica]
LÄS NÄSTA
- “Vad Är Omvänd SSH-Tunnel? (och Hur man Använder Det)
- “Var att Placera Din Router för Bästa Wi-Fi-Hastigheter
- “Kan Pacemaker (och Andra Medicinska Enheter) Verkligen Bli Hackad?
- “Hur Distans Öppna en GUI-Applikation Med Spackel
- “Vad Är Slak, och Varför Människor Älskar Det?