Messaging: Slack führt nach Angriffen Zwei-Faktor-Authentifizierung ein

Vier Tage lang hatten Angreifer wohl unbefugten Zugriff auf die Datenbank, in der Slack die Profilinformation seiner Nutzer hinterlegt. Betroffene Teams wurden bereits informiert, außerdem stehen nun zusätzliche Sicherheitsmechanismen bereit.

Weiterlesen...

Interessant ist immer wie auf die Verschlüsselung der Passwort-Datenbanken eingegangen wird. Da es sich scheinbar um einen Messanger handelt ist davon auszugehen, dass ein Großteil der Anwender im Zeitraum des Angriffs den Dienst genutzt hat. Wenn man von ablaufenden Session-IDs über die Tage ausgeht war es für den Angreifer am einfachsten die Passwörter einfach direkt in der Anwendung mitzulesen. Die Mühe die in der Datenbank verschlüsselten Passwörter mit z.B. Wörterbuchattaken zu hacken musste sich niemand machen. Genauso würde man im übrigen auch bei einem SSH-Server vorgehen. Einfach warten bis sich jemand anmeldet und dann im Zeitpunkt der Nichtverschlüsselung kurz das Passwort abgreifen.

Der normale Anwender sollte zwei Dinge daraus lernen:
1.) Zwei-Faktor-Authentifizierung nutzen wo möglich, da dort diese Art des Angriffs unmöglich ist
2.) ruhig schlechte Passwörter verwenden ... aber bitte pro Anbieter ein eigenes