Als u Slack gebruikt, moet u op de hoogte zijn van deze enorme beveiligingswaarschuwing

We kunnen niet zeggen dat Slack ons ​​niet heeft gewaarschuwd. In een federale aanvraag onthulde Slack, een populaire app voor samenwerking op de werkplek, dat deze openstaat voor aanvallen door hackers. En Slack verwijst niet alleen naar de basishacks waar alle programma's voor openstaan. Deze aanvallen kunnen worden georkestreerd door enkele vervelende schurken.

Het beveiligingslek is alleen van toepassing op gratis versies van de app, maar met naar schatting 8 miljoen dagelijkse actieve gebruikers en slechts 3 miljoen gebruikers die de betaalde versie gebruiken, volgens een Techcrunch-artikel van 2018 - reken maar. OK, we zullen het uitrekenen: dat zijn potentieel 5 miljoen berichten van gebruikers die op servers staan ​​te wachten om te worden gehackt.

Slappe beveiligingswaarschuwing

In kranten ingediend bij de Amerikaanse Securities and Exchange Commission (SEC) zei Slack dat het te maken heeft met bedreigingen van 'geavanceerde georganiseerde misdaad, door de natiestaat en door de natiestaat gesteunde actoren.'



Bovendien erkende het bedrijf dat zijn beveiligingsmaatregelen 'mogelijk niet voldoende zijn om Slack en onze interne systemen en netwerken te beschermen tegen bepaalde aanvallen', en dat het 'vrijwel onmogelijk' is voor het bedrijf om het risico van een nationale aanval volledig uit te schakelen .

Dat is best wel eng, want het kan gevoelige gegevens over een bedrijf, persoonlijke gegevens of intellectueel eigendom in handen geven van enkele zeer onsmakelijke karakters. Dit vormt een bedreiging voor de nationale veiligheid.

Momenteel slaat Slack standaard alles op het platform op, wat betekent uw gebruikersnaam en wachtwoord, elk bericht en vertrouwelijke informatie. Het probleem is dat de gegevens niet end-to-end gecodeerd zijn. Dat betekent dat Slack het kan lezen en dat hackers de app kunnen openen en stelen.

Als je de premium-service van Slack hebt gekocht, kun je je instellingen wijzigen om te verminderen hoe lang je berichten in de app blijven en automatisch oude berichten verwijderen.

Maar als u de gratis service gebruikt, krijgt u die keuze niet.

Gerelateerd: Waarschuwing: Ransomware wordt steeds sluwer. Bescherm nu uw apparaten.


vuur tv versus vuur tv-kubus

Beveiligingsoplossing voor de kwetsbaarheid van Slack

In de gratis versie van de app laat Slack uw team gratis 10.000 berichten plaatsen. Een bericht kan een enkel woord of een lange post zijn. Zodra je 10.000 woorden hebt bereikt, worden berichten gearchiveerd op basis van first-in-first-out. Slack zegt dat ze dit doen, zodat klanten die hun gratis versie gebruiken, toegang hebben tot oudere berichten en bestanden zodra ze upgraden naar de betaalde versie.




Ze beperken ook het delen van bestanden tot 5 GB gratis. Zodra u die 5 GB overschrijdt, worden uw oudere bestanden van uw samenwerkingsruimte naar een server geveegd en als u toegang nodig hebt, kunt u upgraden.

Het is eigenlijk geen slechte deal - probeer de webgebaseerde app een tijdje uit, stuur 10.000 berichten of 5 GB inhoud rond je team, en als je Slack leuk vindt, kun je upgraden naar de betaalde versie, die begint bij $ 6,67 per gebruiker.

Laten we even snel rekenen: als 5 miljoen gratis gebruikers samenwerken om meer dan 10.000 berichten met hun teams uit te wisselen, zijn dat miljarden en miljarden records die gewoon op de servers van Slack zitten.

Duizenden berichten zitten op servers. Wat zou er mis kunnen gaan?

Slack gaf een verklaring af aan de media en zei: 'We nemen de beveiliging en privacy van de gegevens van onze klanten zeer serieus en hebben internationaal erkende privacy- en veiligheidscertificeringen ontvangen voor informatiebeveiliging en het beschermen van persoonlijke gegevens in de cloud. Alle Slack-klanten - inclusief klanten in gratis teams - kunnen berichten op elk moment handmatig verwijderen. '

Rechtsaf. Je kunt je berichten op elk gewenst moment verwijderen, zolang je niet meer dan 10.000 of 5 GB aan bestandsopslag hebt. Snap je? Jij moet betalen.

Dus, wie vertelt de waarheid? En wat doe je?

Er is echt niets mis met het beleid van Slack om het gratis gebruik te beperken tot 10.000 berichten en 5 GB aan gegevens. Wat er mis is, is dat ze hun klanten met gratis werkruimte niet dezelfde bescherming tegen hacks bieden als hun betaalde klanten.

Als je een gratis versie van Slack hebt gebruikt, kun je betalen om je account te upgraden en vervolgens al je berichten verwijderen (of genieten van de betaalde versie van de samenwerkingsapp). Standaardlicenties beginnen bij $ 6,67 per gebruiker.

De beheerder van je Slack-kanaal of 'Org Owner' kan inloggen op je werkruimtebeheerpaneel om niet alleen het aantal berichten dat je team heeft uitgewisseld te volgen, maar ook hoe dicht je bij de limiet van 10.000 berichten / 5GB bent.