行业新闻与博客

根据 7 月 18 日的博客文章，自 2015 年 3 月 Slack 发生安全漏洞事件后发现的新信息促使该公司重置了部分用户的密码。

Slack 解释说它重置了 1％ 用户的帐户密码。任何在 2015 年 3 月之前创建帐户但尚未更改密码且不使用单点登录（SSO）的用户可能会被公司重置密码。

“我们最近通过我们的 bug 赏金计划与有关可能受损的 Slack 凭证的信息进行了联系。这些类型的报告是相当常规的，通常是服务之间恶意软件或密码重用的结果，我们认为这就是这里的情况，“Slack 写道。

Slack 解释说：“今天我们正在为 2015 年事件发生时活跃的所有帐户重置密码，但 2015 年 3 月之后使用 SSO 或密码更改的帐户除外。我们认识到 - 并道歉 - 可能带来不便。”我们没有理由相信任何这些帐户都受到了损害，但我们相信这一预防措施值得重置可能带来的任何不便。“

Thycotic 的首席信息安全官 Terence Jackson 表示，该公告强调了继续需要教育消费者正确的安全卫生。

“我们无法控制我们的数据将被破坏的情况，但我们可以做的是在发生这种情况时限制其后果。2015年公开的这些凭证仍然存在。一旦数据出现在那里，它就在那里。使用密码管理器来防止密码重用并在支持密码的所有帐户上启用多重身份验证是保护数字身份的良好的第一步。“

由于数据泄露的频率很高，Acceptto 的首席执行官 Shahrokh Shahidzadeh 表示，我们所有人都必须在假设我们真正了解所有凭据和个人信息已经受到损害之前只是时间问题的情况下运营。 

出于这个原因，“依赖于二进制身份验证方法，例如密码与其长度无关，甚至将其与易受网络钓鱼攻击影响的双因素和多因素身份验证解决方案混合在一起，是失败的一个因素，什么时候，不是。鉴于最近的发展，唯一安全的证书是不可改变的，只能是基于生物行为的，“Shahidzadeh 说。

非常感谢您对亚洲注册的支持与信任！

禁止转载