Slack kullanıyorsanız, bu büyük güvenlik uyarısını bilmelisiniz

Slack'in bizi uyarmadığını söyleyemeyiz. Bir federal dosyalamada, popüler bir işyeri işbirliği uygulaması olan Slack, saldırı saldırılarına açık olduğunu ortaya koydu. Ve Slack sadece tüm programların açık olduğu temel saldırılardan bahsetmiyor. Bu saldırılar bazı kötü adamlar tarafından düzenlenebilir.

Güvenlik açığı, uygulamanın yalnızca ücretsiz sürümleri için geçerlidir, ancak 2018 Techcrunch makalesine göre, tahmini 8 milyon günlük aktif kullanıcı ve yalnızca 3 milyon ücretli sürümü kullanarak - matematik yapıyorsunuz. Tamam, matematiği yapacağız: Bu sadece saldırıya uğramayı bekleyen sunucularda oturan 5 milyon kullanıcının mesajı.

Gevşek güvenlik uyarısı

ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) gönderilen gazetelerde Slack, “karmaşık organize suç, ulus-devlet ve ulus-devlet destekli aktörler” tehdidiyle karşı karşıya olduğunu söyledi.



Ayrıca şirket, güvenlik önlemlerinin “Slack'i ve iç sistemlerimizi ve ağlarımızı belirli saldırılara karşı korumak için yeterli olmayabileceğini” ve şirketin bir ulus-devlet saldırısı riskini tamamen ortadan kaldırmasının “neredeyse imkansız” olduğunu kabul etti. .

Bir şirket, kişisel veriler veya fikri mülkiyet hakkındaki hassas verileri çok hoş olmayan karakterlerin ellerine koyabileceğinden, bu oldukça korkutucu şeylerdir. Bu ulusal güvenlik için bir tehdittir.

Şu anda Slack, platformunda yaptığınız her şeyi varsayılan olarak saklar, bu da kullanıcı adınız ve şifreniz, her mesajınız ve gizli bilgileriniz anlamına gelir. Sorun, verilerin uçtan uca şifrelenmemiş olmasıdır. Bu, Slack'in okuyabileceği ve bilgisayar korsanlarının uygulamaya girip çalabileceği anlamına gelir.

Slack’in birinci sınıf hizmetini satın aldıysanız, mesajlarınızın uygulamada ne kadar süre kalacağını azaltmak ve eski mesajları otomatik olarak silmek için ayarlarınızı değiştirebilirsiniz.

Ancak ücretsiz hizmeti kullanıyorsanız, bu seçeneği alamazsınız.

İlgili: Uyarı: Ransomware daha dolandırıcı. Cihazlarınızı şimdi koruyun.


yerli amerikan kitapları kurgu dışı

Slack’in güvenlik açığı için güvenlik çözümü

Uygulamanın ücretsiz sürümünde Slack, ekibinizin ücretsiz olarak 10.000 mesaj göndermesine izin verir. Bir mesaj tek bir kelime veya uzun bir yazı olabilir. 10.000 kelimeye ulaştığınızda, iletiler ilk giren ilk çıkar temelinde arşivlenir. Slack, bunu ücretsiz sürümlerini kullanan müşterilerin ücretli sürüme geçtikten sonra eski iletilere ve dosyalara erişebilmeleri için yaptıklarını söylüyor.



Ayrıca dosya paylaşımını 5 GB ücretsiz olarak sınırlarlar. 5 GB'ı aştığınızda, eski dosyalarınız işbirliği alanınızdan bir sunucuya süpürülür ve bunlara erişmeniz gerekiyorsa yükseltebilirsiniz.

Aslında kötü bir anlaşma değil - web tabanlı uygulamayı bir süre deneyin, ekibinize 10.000 ileti veya 5 GB içerik gönderin ve Slack'i isterseniz kullanıcı başına 6.67 dolardan başlayan ücretli sürüme yükseltebilirsiniz.

Hızlı matematik yapalım: 5 milyon ücretsiz kullanıcı, ekipleriyle 10.000'den fazla mesaj alışverişi yapmak için işbirliği yaparsa, bu sadece Slack’in sunucularında bulunan milyarlarca ve milyarlarca kayıttır.

Sunucularda oturan binlerce mesaj. Ne yanlış gidebilir ki?

Slack medyaya bir açıklama yaptı ve “Müşterilerimizin verilerinin güvenliğini ve gizliliğini çok ciddiye alıyoruz ve bilgi güvenliği yönetimi ve buluttaki kişisel verilerin korunması için uluslararası düzeyde tanınan gizlilik ve güvenlik sertifikaları aldık. Ücretsiz ekiplerdeki müşteriler de dahil olmak üzere tüm Slack müşterileri iletileri istedikleri zaman manuel olarak silebilir. ”

Sağ. 10.000 veya 5 GB'den fazla dosya depolama alanı kullanmadığınız sürece mesajlarınızı istediğiniz zaman silebilirsiniz. Anla? Ödemeniz gerek.

Peki, gerçeği kim söylüyor? Peki sen ne ile meşgulsün?

Slack’in 10.000 mesaj ve 5 GB veriyle ücretsiz kullanımı sınırlama politikasında gerçekten yanlış bir şey yok. Yanlış olan şey, ücretli müşterilerine ücretsiz çalışma alanı müşterilerine hack'lerden aynı korumayı sunmamalarıdır.

Slack'in ücretsiz bir sürümünü kullandıysanız, hesabınızı yükseltmek için ödeme yapabilir, ardından tüm iletilerinizi silebilirsiniz (veya işbirliği uygulamasının ücretli sürümünün keyfini çıkarabilirsiniz). Standart lisanslar kullanıcı başına 6,67 dolardan başlar.

Slack kanalınızın yöneticisi veya 'Kuruluş Sahibi', yalnızca ekibinizin paylaştığı mesaj sayısını değil, aynı zamanda 10.000 mesaj / 5 GB alan sınırına ne kadar yakın olduğunuzu da izlemek için çalışma alanı yönetim panelinize giriş yapabilir.