欢迎来到永胜在线
国内最专业的科技资讯提供商

2015年数据泄露后,Slack重置了1%的密码

7月18日的一篇博客文章称,2015年3月Slack安全漏洞曝光后发现的新信息,促使该公司重置了部分用户的密码。

Slack解释说,它为1%的用户重置了账户密码。如果用户在2015年3月之前创建了自己的账户,但此后没有更改过密码,也没有使用过单点登录(single sign-on, SSO),那么该公司可能会重置他们的密码。

“最近,我们通过漏洞奖励计划与我们取得了联系,获得了关于潜在漏洞证书的信息。这类报告相当常见,通常是恶意软件或服务间密码重用的结果,我们认为这里就是这种情况。”松弛写道。

识别mdash;并为…道歉Slack解释说,潜在的不便在于,“今天,我们正在重置2015年事件发生时所有活跃账户的密码,但使用SSO或2015年3月以后密码被更改的账户除外。”我们没有理由相信这些账户中有任何一个被泄露,但我们相信,这种防范措施值得重置可能造成的任何不便。”

Thycotic首席信息安全官特伦斯•杰克逊(Terence Jackson)表示,该声明突显出,继续有必要对消费者进行安全卫生教育。

“我们无法控制我们的数据被泄露的情况,但我们能做的是在泄露发生时限制其影响。这些在2015年被曝光的凭据仍在浮出水面。一旦数据出来,它就出来了。使用密码管理器来防止密码重用,并在所有支持密码管理器的帐户上启用多因素身份验证,这是保护数字身份的良好第一步。”

Acceptto首席执行官Shahrokh Shahidzadeh表示,由于数据泄露的频率很高,我们所有人都必须在这样的假设下运作:我们迟早会真正明白,我们所有的证书和个人信息都已被泄露。

基于这个原因,“依赖于二进制身份验证方法,比如与密码长度无关的密码,或者甚至将其与容易受到钓鱼攻击的双因素和多因素身份验证解决方案混合使用,都是导致失败的原因,而且是时间问题,而不是如果。”根据最近的发展,唯一安全的凭据是不可变的,而且只能是基于生物行为的。”Shahidzadeh说。

历史上的今天
七月
20
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 2015年数据泄露后,Slack重置了1%的密码
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们