Slack 密碼外洩 | Gea-Suan Lin's BLOG | 哈啦閒聊的時刻

Slack 密碼外洩 | Gea-Suan Lin's BLOG (blog.gslin.org)

4 則討論 IngramChen 張貼於 10 years ago

IngramChen 積分 2

我不是資安的專家，請問像這類發現了入侵的痕跡是怎麼知道的？每天看 /var/log/auth.log 嗎？

回應 10 years ago

iapyeh 積分 2

我不是資安專家，只是說說我的看法。

密碼的暗碼檔被盜然後駭客公布破解後的密碼，這種事情經常發生，尤其是目標顯著的網站。Slack這次自己先公布，避免將來駭客公布時被打臉，這是正確的公關策略，多少也抬昇了這家公司的網路行情。

我不解的是，駭客拿了Slack密碼對他有什麼好處，這個投資報酬率划算嗎。Slack好像是個協同工作的群組網站，能夠打開工寮的門這件事情是哪裡有趣，又不是拍A片的現場，偷窺人家工作蠻無趣的吧。

回應 10 years ago

koji 積分 1

如果我沒搞錯意思，取得帳號密碼組合可以在其他網站試試看同組帳密。另外如果能登入 slack，因為是協同工作網站，某些公司外不能談的東西可以能也可以看光光吧。

回應 10 years ago

kaif 積分 0

我不是資安的專家，BTW，像AWS那種secret key在server side一定要明文保存的，不能hash，這樣leak不就慘了~~不知道設計的考量是什麼

回應 10 years ago

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com