Resumen: Slack, la popular herramienta de colaboración, expuso las contraseñas de cientos de usuarios.
Recientemente, la compañía admitió haber filtrado accidentalmente los datos personales de múltiples usuarios, después de que los mismos crearán enlaces compartidos para su espacio de trabajo.
De acuerdo con el informe de Slack, cuando un usuario enviaba una invitación compartida, los destinatarios recibían la contraseña cifrada del remitente.
Es preciso destacar que la contraseña no estaba en texto plano y no era visible para los clientes de Slack.
El aviso de seguridad no explica por completo la brecha, sin embargo, los atacantes podrían monitorizar el tráfico de los servidores de Slack y obtendrían acceso a los usuarios que crearon cualquier enlace entre el 17 de abril del 2017 y el 17 de julio del 2022. Según los analistas de Slack, los datos filtrados fueron sometidos tanto a hash como a sal, lo que significa que las contraseñas fueron mezcladas con datos aleatorios únicos para cada usuario. Un hash es una función que satisface las demandas de encriptación necesarias para resolver un cálculo de una dirección específica. Es casi imposible adivinar la longitud del hash, ya que contiene una longitud fija; por ende es muy difícil que alguien descifre los datos que se contienen en el. Por otro lado, el uso de un sal, asegura que cada hash será único, incluso cuando dos usuarios tienen la misma contraseña.
Lo que significa que los actores de la amenaza no podrían crear una lista de hashes probables para descifrar las credenciales.
Ahora bien, múltiples investigadores han indicado que si los atacantes llevan a cabo un proceso de repetición de hash, aún con el uso de un sal, podrían probar hasta seis millones de palabras del diccionario por minuto y de este modo robar algunas de las contraseñas filtradas.
Hasta ahora, parece que solo el cinco por ciento de los usuarios de Slack se vieron afectados por este problema; si tomamos en cuenta que la plataforma tiene más de 10 millones de usuarios activos al día, entonces por lo menos fueron filtrados los datos de 50,000 de sus clientes. Dada la filtración masiva de cientos de datos, se le insta a todos los usuarios de Slack que restablezcan inmediatamente sus contraseñas. También, se le insta a sus clientes que consideren la posibilidad de contratar un gestor de contraseñas para evitar que sean descifradas en los ataques de fuerza bruta. Finalmente, se le recomienda a todos los usuarios que activen la autenticación de dos factores para iniciar la sesión. Referencias: https://www.wired.com/story/slack-hashed-passwords-exposed/ |
SÍGUENOS