Slack сбросил пароли 1% пользователей, затронутых утечкой 2015 года

Slack сбросил пароли 1% пользователей, затронутых утечкой 2015 года

Slack сбросил пароли 1% пользователей, затронутых утечкой 2015 года

Представители корпоративного мессенджера Slack уведомили около 1% пользователей о принудительном сбросе паролей из-за утечки, произошедшей в 2015 году. Напомним, что четыре года назад Slack взломали — неавторизованный злоумышленник смог получить доступ к инфраструктуре корпорации.

Помимо прочего, в руки хакера попала база данных, содержащая хеши паролей пользователей. Более того, атакующий также внедрил скрипт, который собирал пароли юзеров в виде простого текста (в процессе ввода в поле аутентификации).

В связи с этим разработчики мессенджера сбросили пароли тех пользователей, которые точно пострадали от взлома. Всех остальных Slack призвал сбросить пароли самостоятельно.

Согласно сообщению Slack, около 1% юзеров не выполнили просьбу, оставив все как есть. С представителями мессенджера связался независимый исследователь, который обратил внимание команды на скомпрометированные аккаунты.

Внутреннее расследование обнаружило связь этих учетных записей с киберинцидентом 2015 года. Учитывая все обстоятельства, руководство Slack приняло решение собственноручно сбросить пароли потенциально затронутых утечкой пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows 11 получила интеграцию с 1Password в новой Dev-сборке

Microsoft выпустила первую превью-версию Windows 11 25H2 для участников Dev-канала программы Windows Insider. Пока изменений не так много, но среди них есть одна действительно любопытная фишка — глубокая интеграция с менеджерами паролей.

Первыми на эту новинку откликнулись ребята из 1Password. Теперь Windows Security может использовать passkey, хранящиеся в этом менеджере паролей.

Причём все новые ключи по умолчанию тоже будут сохраняться туда, а не в «родную» систему Windows.

Чтобы всё это заработало, нужно обновиться до Dev-сборки 26200.5670 (KB5060838) и установить бету 1Password. Есть надежда, что поддержку добавят и в стабильную версию Windows 11 24H2 — чуть позже, с одним из накопительных апдейтов.

Кроме 1Password-интеграции, в сборке починили кучу мелких (и не очень) багов:

  • Исправили вылеты домашней страницы «Проводника», особенно при первом запуске.
  • Больше нет дублей в списке, если тыкать на закреплённые в меню «Пуск» директории.
  • Устранён баг с ctfmon.exe, который вылетал слишком часто и мешал вводу текста.
  • Починили утечку памяти, связанную с показом слайд-шоу на экране блокировки.
  • Вернули нормальный звук загрузки Windows 11, вместо случайного «ретро» из Vista.
  • Сделали надписи в диалоговых окнах более чёткими и читаемыми.
  • Настройки отображения иконок на рабочем столе больше не сбрасываются.

Есть и ложка дёгтя: некоторые пользователи жалуются на ошибку установки 0x80070005 — система откатывает обновление. Microsoft знает о проблеме и работает над решением.

А пока временный лайфхак: зайти в Настройки → Система → Восстановление и попробовать установить апдейт ещё раз через Windows Update.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru