'Slack為大約1％的用戶重置密碼'

Slack宣佈它正在重置屬於用戶的帳戶的密碼 該公司在2015年遭受數據洩露。

“為了應對我們的2015年安全事件的新信息（解釋 這裡 的時候），我們正在重新鬆弛佔約1％的密碼。”讀宣佈由該公司出版。

· “只有你這個公告才會影響你

· 創建您的帳戶在2015年3月之前

· 並且沒有更改密碼，並且帳戶不需要通過單點登錄（SSO）提供程序登錄。

2015年3月，Slack檢測到未經授權訪問包含用戶帳戶詳細信息的數據庫，包括用戶名，電子郵件地址，散列密碼，電話號碼和Skype ID。

黑客還在公司系統中注入惡意代碼以竊取 純文本Slack用戶輸入的密碼。此次攻擊中未訪問或洩露任何財務或付款信息。

發現數據洩露後，Slack立即重置受事件影響的有限數量用戶的密碼。該公司還建議其他用戶更改密碼並啟用2FA。

最近，Slack通過其bug賞金計劃發現其他用戶的憑據可能已被洩露。據該公司稱，攻擊者可以通過惡意軟件或第三方黑客獲取它們。

Slack重置了這些用戶的密碼並向他們發送了通知。

包含個人隱私或商業機密的敏感數據一旦洩露，會即刻流入黑產市場，經過多手倒賣之後為黑客謀取巨大的利益，而這也使得黑客攻擊更加難以防範。

2018年，全球範圍內公共數據洩露事件嚴重程度指數，共涵蓋945次事件，導致45億條信息洩露。

在這麼多的數據洩露事件中，47％的數據洩露事件涉及惡意或犯罪行為，25％是由於員工或承包商疏忽（人為因素），28％涉及系統故障，包括IT和業務流程故障。

對此，我們能做些什麼來保障數據隱私呢？

1、及時更新軟件修復漏洞，保障數據的隱私安全；

2、更換弱密碼，使用強密碼並定期進行修改；

3、定期檢查網絡環境，當使用公共網絡及WIFI發送郵件時，使用加密郵件；

4、從官方下載軟件，不隨意在網上下載無資質保護的軟件使用；

5、對於陌生郵件要仔細核對來源，不隨意點擊不明郵件和附件。

對於企業而言：

1、對操作系統進行及時更新，堵塞操作系統的安全漏洞

通過定期對操作系統進行升級和更新的辦法有效堵塞操作系統的安全漏洞，從而滿足操作系統的安全性能指標，提高操作系統的防禦能力。所以，我們應在網絡使用過程中，對操作系統進行及時更新，防患於未然。

2、在網絡終端系統中安裝殺毒軟件，提高防禦能力

為了保證網絡終端能夠滿足安全性能要求，我們應在網絡終端系統中安裝殺毒軟件，定期對網絡終端系統進行殺毒，保證網絡終端系統能夠抵禦病毒攻擊，提高網絡終端系統的安全性。

3、採用信息加密技術，提高數據庫的安全性

結合數據庫的使用特點，對數據庫中的信息採取加密技術，防止數據庫中的數據被盜用，提高數據的安全性。

4、部署SSL證書，使用HTTPS加密傳輸協議

HTTPS是一項相對安全的加密傳輸協議，是HTTP的升級版。HTTPS=HTTP+SSL,其中SSL及其繼任者TLS是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密，防止傳輸數據被他人竊取、窺視或篡改。