Wenn Sie Slack verwenden, müssen Sie über diese massive Sicherheitswarnung informiert sein

Wir können nicht sagen, dass Slack uns nicht gewarnt hat. In einer US-amerikanischen Akte hat Slack, eine beliebte App für die Zusammenarbeit am Arbeitsplatz, offenbart, dass sie offen für Hacking-Angriffe ist. Und Slack bezieht sich nicht nur auf die grundlegenden Hacks, für die alle Programme offen sind. Diese Angriffe können von einigen bösen Bösewichten orchestriert werden.

Die Sicherheitsanfälligkeit gilt nur für kostenlose Versionen der App, aber mit geschätzten 8 Millionen aktiven Nutzern pro Tag und nur 3 Millionen, die die kostenpflichtige Version verwenden, laut einem Techcrunch-Artikel aus dem Jahr 2018. OK, wir rechnen nach: Das sind möglicherweise 5 Millionen Nachrichten von Benutzern, die auf Servern sitzen und nur darauf warten, gehackt zu werden.

Sicherheitsalarm

In Papieren, die bei der Securities and Exchange Commission (SEC) eingereicht wurden, sagte Slack, dass sie Bedrohungen durch 'hoch entwickelte organisierte Kriminalität, nationalstaatliche und nationalstaatlich unterstützte Akteure' ausgesetzt sind.



Darüber hinaus räumte das Unternehmen ein, dass seine Sicherheitsmaßnahmen „möglicherweise nicht ausreichen, um Slack und unsere internen Systeme und Netzwerke vor bestimmten Angriffen zu schützen“, und dass es „praktisch unmöglich“ ist, das Risiko eines nationalstaatlichen Angriffs vollständig auszuschließen .

Das ist ziemlich beängstigend, da es sensible Daten über ein Unternehmen, persönliche Daten oder geistiges Eigentum in die Hände einiger sehr unappetitlicher Personen legen kann. Dies ist eine Bedrohung für die nationale Sicherheit.

Derzeit speichert Slack standardmäßig alles, was Sie auf seiner Plattform tun, dh Ihren Benutzernamen und Ihr Passwort, jede Nachricht und vertrauliche Informationen. Das Problem ist, dass die Daten nicht durchgehend verschlüsselt sind. Das heißt, Slack kann es lesen und Hacker können in die App eindringen und sie stehlen.

Wenn Sie den Premium-Service von Slack gekauft haben, können Sie Ihre Einstellungen ändern, um die Dauer Ihrer Nachrichten in der App zu verkürzen und alte Nachrichten automatisch zu löschen.

Wenn Sie jedoch den kostenlosen Dienst nutzen, haben Sie diese Wahl nicht.

Verwandte: Warnung: Ransomware immer verschlagener. Schützen Sie jetzt Ihre Geräte.


total-av.com

Sicherheitslösung für die Sicherheitslücke von Slack

In der kostenlosen Version der App ermöglicht Slack Ihrem Team das kostenlose Posten von 10.000 Nachrichten. Eine Nachricht kann ein einzelnes Wort oder ein langer Beitrag sein. Sobald Sie 10.000 Wörter erreicht haben, werden Nachrichten nacheinander archiviert. Slack sagt, dass sie dies tun, damit Kunden, die ihre kostenlose Version verwenden, nach dem Upgrade auf die kostenpflichtige Version auf ältere Nachrichten und Dateien zugreifen können.




Sie begrenzen auch die gemeinsame Nutzung von Dateien auf 5 GB frei. Sobald Sie diese 5 GB überschreiten, werden Ihre älteren Dateien vom Speicherplatz für die Zusammenarbeit auf einen Server übertragen. Wenn Sie darauf zugreifen müssen, können Sie ein Upgrade durchführen.

Es ist eigentlich kein schlechtes Geschäft - probieren Sie die webbasierte App eine Weile aus, senden Sie 10.000 Nachrichten oder 5 GB Inhalt in Ihrem Team und wenn Sie Slack mögen, können Sie auf die kostenpflichtige Version upgraden, die bei 6,67 USD pro Benutzer beginnt.

Rechnen wir kurz nach: Wenn 5 Millionen kostenlose Benutzer zusammenarbeiten, um mehr als 10.000 Nachrichten mit ihren Teams auszutauschen, sind das Milliarden und Abermilliarden Datensätze, die nur auf den Servern von Slack gespeichert sind.

Tausende von Nachrichten sitzen auf Servern. Was könnte möglicherweise falsch laufen?

Slack gab eine Erklärung gegenüber den Medien ab und sagte: „Wir nehmen die Sicherheit und den Datenschutz der Daten unserer Kunden sehr ernst und haben international anerkannte Datenschutz- und Sicherheitszertifizierungen für das Informationssicherheitsmanagement und den Schutz personenbezogener Daten in der Cloud erhalten. Alle Slack-Kunden - einschließlich Kunden in kostenlosen Teams - können Nachrichten jederzeit manuell löschen. “

Richtig. Sie können Ihre Nachrichten jederzeit löschen, sofern Sie nicht über 10.000 oder 5 GB Dateispeicherplatz verfügen. Kapiert? Du musst bezahlen.

Also, wer sagt die Wahrheit? Und was machst du?

Es ist wirklich nichts Falsches an der Politik von Slack, die kostenlose Nutzung auf 10.000 Nachrichten und 5 GB Daten zu beschränken. Was falsch ist, ist, dass sie ihren Kunden im freien Arbeitsbereich nicht den gleichen Schutz vor Hacks bieten, den sie ihren bezahlten Kunden bieten.

Wenn Sie eine kostenlose Version von Slack verwendet haben, können Sie für das Upgrade Ihres Kontos bezahlen und anschließend alle Ihre Nachrichten löschen (oder die kostenpflichtige Version der Collaboration-App nutzen). Standardlizenzen beginnen bei 6,67 USD pro Benutzer.

Der Administrator Ihres Slack-Kanals oder 'Org Owner' kann sich in Ihrem Arbeitsbereich-Verwaltungsbereich anmelden, um nicht nur die Anzahl der von Ihrem Team ausgetauschten Nachrichten zu überwachen, sondern auch, wie nahe Sie an der Grenze von 10.000 Nachrichten / 5 GB Speicherplatz sind.