Několik mladých hackerů a snaha získat krátká obsazené jména na počátku hacku Twitteru.

New York Times v Hackers Tell the Story of the Twitter Attack From the Inside ukazují na řadu zajímavých detailů na základě chatování s hackery. Jeden ze zajímavých detailů je i ten, že do interních systémů se jednomu z hackerů podařilo dostal přes firemní Slack Twitteru. Neméně zajímavé je ale i rozdělení rolí a úrovně zapojení u několik hackerů. Celé to přitom začalo paradoxně jenom jako snaha získat některé z lukrativních „OG“ účtů s krátkými jmény.

Předchozí dění v Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.

elon-musk-hack

 

Přihlašovací údaje na Slack nepatří. Ani žádné další citlivé osobní, natož firemní údaje.

Poučení v tomto ohledu může být zásadní hack Twitteru ve kterém podle tvrzení útočníků hrál zásadní roli právě Slack – tam totiž měl jeden z nich získat údaje nutné pro přístup do interních systémů Twitteru. Komentář k tomu je v How the Twitter hack highlights the dangers of Slack. Pokud je to skutečně pravda, tak Twitter zásadně zanedbal zabezpečení. Slack (ale ani Teams a další podobné) není bezpečné místo.

slack-anti-hate-group-1-804x456

Slacku se daří. Roste, překonal očekávání ale nemá to snadné. Konkurentů je více

Slacku se daří. Roste, překonal očekávání ale nemá to snadné. Konkurentů je více a také se snaží. Zatímco Slack vyrostl na 12 milionů denních aktivních uživatelů, Microsoft Teams hlásí 20 milionů. Důležitou otázkou zůstává, kolik z nich je platících a v případě Microsoftu také kolik reálných.  Detaily k Slacku v Strong subscription growth drives Slack’s earnings beat; shares rise a k růstu Teams v Microsoft si k 20 milionům uživatelů Teams dopomohl „drobným growth hackem“.

slack-anti-hate-group-1-804x456

 

Slack resetoval hesla. Důvodem byl hack

Slack resetoval hesla. Důvodem byl hack, zvláštní je, že k němu došlo před čtyřmi lety a reset se udál až teď. Týkat by se to mělo zhruba jednoho procenta  uživatelů. Viz New information about Slack’s 2015 security incident. Mimochodem vysvětlení té zvláštnosti je, že reset je nutný, protože postižení uživatelé si od hacku stále nezměnili hesla.

2019-07-18 16_00_58-New information about Slack’s 2015 security incident _ The Official Slack Blog.png