Connect with us

Tipps

Slack setzt einige Benutzerkennwörter zurück

Ein Cryptocurrency Wallet-Entwickler hat sich selbst gehackt, um seine Benutzer zu retten

Slack setzt einige Benutzerkennwörter zurück, nachdem sich herausgestellt hat, dass Hacker sie bei einem früheren Verstoß gestohlen haben. Die Hacker haben 2015 die Systeme von Slack kompromittiert, verschlüsselte Passwörter kopiert und Code installiert, um Klartext-Passwörter aufzuzeichnen, wenn Benutzer sie eingeben.

Im Jahr 2015 entdeckte Slack, dass Hacker hatten kompromittierte seine Systeme. Den Hackern gelang es, in die Infrastruktur von Slack einzudringen und eine Datenbank zu durchbrechen, in der Benutzernamen und Passwörter gespeichert waren.

Zum Glück hat Slack die Passwörter richtig gehasht, was bedeutet, dass sie verschlüsselt und weit weniger nützlich sind. Leider installierten die Hacker auch Code, der Klartext-Passwörter aufzeichnet, während Benutzer sie eingeben. Als Slack das Problem entdeckte, verschärfte es seine Sicherheit, entfernte den fehlerhaften Code und setzte Passwörter für alle zurück, von denen er glaubte, dass sie von dem Verstoß betroffen waren.

Kürzlich hat jemand Slack über sein Bug-Bounty-Programm mit einer Liste kompromittierter Kombinationen aus Benutzername und Passwort kontaktiert. Die Liste war korrekt und als Slack nachforschte, stellte er fest, dass diese Passwörter verwendet wurden während der 2015 Verletzung. Während das Unternehmen glaubte, zu diesem Zeitpunkt alle gefährdeten Passwörter entdeckt und zurückgesetzt zu haben, war dies nicht der Fall.

Als Vorsichtsmaßnahme setzt Slack jetzt alle Benutzerkennwörter zurück, die bei oder vor dem Verstoß von 2015 erstellt wurden. Laut Slack betrifft das Zurücksetzen etwa 1% der Benutzer und wird sie direkt mit Anweisungen zum Zurücksetzen kontaktieren.

Wenn Slack Sie kontaktiert, sollten Sie Ihre Anmeldedaten auch überall ändern, wenn Sie Ihre Passwörter wiederverwenden. Wenn Sie Passwörter wiederverwenden, sollten Sie aufhören. Verstöße sind mittlerweile weit verbreitet, und am sichersten ist es, für jede Site ein eindeutiges, zufällig generiertes Kennwort zu verwenden. Wir empfehlen, zu diesem Zweck einen Passwort-Manager zu verwenden. [TechCrunch]

In anderen Nachrichten:

  • Firefox warnt Benutzer vor verletzten Passwörtern: Firefox möchte Sie darüber informieren, wenn Ihre Passwörter kompromittiert wurden. Wenn Sie Ihre Passwörter im Browser speichern, werden sie überprüft Bin ich pwned worden?. Wenn Firefox Übereinstimmungen findet, werden Sie benachrichtigt. [TechRadar]
  • Eine Sicherheitsanfälligkeit in Bluetooth kann Ihren Standort anzeigen: Ihre Bluetooth-Geräte sollen sichere Verbindungen herstellen, sodass nur Sie Zugriff darauf haben. Leider hindert die Art und Weise, wie viele Bluetooth-Geräte zufällige Verbindungsinformationen generieren, schlechte Akteure nicht daran, Geräte zu verfolgen. Jemand könnte eine Reihe von Leuchtfeuern an einem Ort wie in einem Einkaufszentrum platzieren und Ihre Bewegungen verfolgen. Android ist nicht betroffen, iOS und Windows jedoch, und Fitbit ist am einfachsten zu befolgen. [Engadget]
  • Google hat Apps für das Stalking aus dem Play Store entfernt: Google hat sieben Apps aus dem Play Store entfernt, weil sie gegen die Richtlinien für kommerzielle Spyware verstoßen haben. Die Apps kündigten an, dass einmal installiert; Sie können den Standort verfolgen, Kontakte, Anrufprotokolle und den Kontext von Textnachrichten (einschließlich verschlüsselter Dienste wie WhatsApp) eines Ehepartners, Mitarbeiters oder von Kindern aufzeichnen. Die Apps wurden mit Anweisungen zur Installation auf dem Telefon eines Opfers geliefert. Anschließend wurde die App verschleiert, damit der Besitzer des Telefons es nicht weiß. Auf Nimmerwiedersehen. [Gizmodo]
  • Microsoft zeigte holographische Sprachübersetzung: In einer neuartigen HoloLens-Demonstration zeigte Microsoft auf der Microsoft Inspire-Partnerkonferenz einen digitalen Übersetzer. Das Hologramm sah dem Moderator bemerkenswert ähnlich und sprach auch mit ähnlichen Manierismen. Aber es sprach Japanisch, während das Präsentierte Englisch sprach. Microsoft sagt, dass mit diesem Hologramm eine Live-Übersetzung möglich sein wird, obwohl die Demo ein inszeniertes Skript war. Ziemlich ordentliches Zeug. [The Verge]
  • Google beginnt vor Apps zu warnen, die nicht für Kinder gedacht sind: Google hatte zuvor Entwicklern mitgeteilt, dass sie eine beabsichtigte Altersspanne für ihre Apps angeben müssten. Jetzt beginnt das Unternehmen mit der Einführung der Warnung «Nicht für Kinder konzipiert» für Apps, die eine Altersspanne über Kindern melden. Entwickler können das Label sogar proaktiv anwenden. Gutes Zeug. [9to5Google]

Der zombifizierende Ameisenpilz ist noch schrecklicher als wir bereits dachten.

Wissenschaftler haben einen Pilz untersucht, der Ameisen infiziert und seinen Körper im Wesentlichen zombifiziert. Einmal infiziert, breiten sich die Pilzzellen im Körper der Ameise aus und zwingen sie, auf die Spitze der nächsten Pflanze zu klettern. Nachdem die Ameise die Spitze der Pflanze erreicht hat, ist sie gezwungen, ihre Kiefer in der Pflanze festzuklemmen und dort zu bleiben.

Der Pilz breitet sich weiter in der Ameise aus, bevor er schließlich aus seinem Kopf ausbricht und mehr Sporen in der Luft freisetzt, um den Zyklus erneut zu starten. Wenn du gespielt hast Dieser Pilz ist die Inspiration für die Zombies des Spiels.

Wissenschaftler haben nun herausgefunden, dass der Prozess das Gehirn bis zum Ende intakt lässt und ausschließlich die Kontrolle über den Körper übernimmt. Tatsächlich verwandelt sich die Ameise in eine Marionette und beobachtet, wie sich ihr Körper bewegt, ohne den Prozess stoppen zu können. Schrecklich. [Ars Technica]

Related Topics:
Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia