Diário News Roundup: Slack irá redefinir algumas senhas de usuário

O Slack está redefinindo algumas senhas de usuários depois que ficou claro que os hackers as roubaram em uma violação anterior. Os hackers comprometeram os sistemas do Slack em 2015, copiaram senhas criptografadas e instalaram código para registrar senhas de texto simples à medida que os usuários os inseriam.

Em 2015, o Slack descobriu que hackers haviam comprometido seus sistemas. Os hackers conseguiram entrar na infra-estrutura do Slack e violar um banco de dados que armazenava nomes de usuários e senhas.

Felizmente, o Slack codificou corretamente as senhas, o que significa que elas são criptografadas e muito menos úteis. Infelizmente, os hackers também instalaram um código que registrava as senhas em texto plano enquanto os usuários digitavam. Quando o Slack descobriu o problema, reforçou a segurança, removeu o código incorreto e redefiniu as senhas para qualquer pessoa que achasse ter sido afetada pela violação.

Recentemente, alguém entrou em contato com o Slack através de seu programa de recompensas de bugs com uma lista de combinações de nome de usuário e senha comprometidas. A lista estava correta e, quando o Slack investigou, percebeu que essas senhas estavam em uso durante a violação de 2015. Embora a empresa achasse que tinha descoberto todas as senhas comprometidas no momento e as redefinisse, esse não era o caso.

Agora, por precaução, o Slack está redefinindo todas as senhas de usuário criadas antes da violação de 2015. . Slack diz que a reinicialização afeta cerca de 1% dos usuários e entrará em contato diretamente com as instruções para a redefinição.

Se o Slack entrar em contato, você também deve alterar seus detalhes de login em todos os outros locais caso reutilize suas senhas. Se você reutilizar senhas, deverá parar. As violações agora são uma ocorrência comum e a coisa mais segura a ser feita é usar uma senha exclusiva gerada aleatoriamente para cada site. Recomendamos o uso de um gerenciador de senhas para essa finalidade. [TechCrunch]

RELACIONADO: Por que você deve usar um gerenciador de senhas e como começar

Em outras notícias:

• o Firefox alertará os usuários de senhas violadas: por falar em senhas violadas, o Firefox quer avisá-lo de quando suas senhas estão comprometidas. Se você salvar suas senhas no navegador, elas serão verificadas em "Eu fui pego". Se o Firefox encontrar alguma correspondência, ele irá notificá-lo. [TechRadar]
• Uma vulnerabilidade no Bluetooth pode revelar sua localização: seus dispositivos Bluetooth devem fazer conexões seguras, portanto, somente você tem acesso a eles. Infelizmente, a forma como muitos dispositivos Bluetooth geram informações de conexão aleatórias não impede que os agentes mal-intencionados rastreiem os dispositivos. Alguém pode colocar uma série de beacons em um local, como em um shopping, e rastrear seus movimentos. O Android não é afetado, mas o iOS e o Windows são, e o Fitbit é o mais fácil de seguir. [Engadget]
• O Google removeu aplicativos desenvolvidos para serem usados ​​na Play Store: o Google removeu sete aplicativos da Play Store por violar suas políticas de spyware comercial. Os aplicativos anunciavam que uma vez instalados; eles poderiam rastrear a localização, registrar contatos, registros de chamadas e o contexto de mensagens de texto (incluindo serviços criptografados como o WhatsApp) de um cônjuge, funcionário ou filhos. Os aplicativos vieram com instruções para instalar no telefone da vítima e ofuscar o aplicativo para que o proprietário do telefone não soubesse. Boa viagem. [Gizmodo]
• A Microsoft mostrou tradução de linguagem holográfica: Em uma nova demonstração de HoloLens, a Microsoft mostrou um tradutor digital na conferência de parceiros da Microsoft Inspire. O holograma parecia-se notavelmente com o apresentador e falava com maneirismos semelhantes também. Mas falava em japonês, enquanto o apresentado falava em inglês. A Microsoft diz que a tradução ao vivo será possível com este holograma, embora a demonstração fosse um roteiro preparado. Coisas muito legais. [The Verge]
• O Google começa a alertar sobre aplicativos que não são destinados a crianças: o Google informou anteriormente aos desenvolvedores que precisariam especificar uma faixa etária para seus aplicativos. Agora, a empresa está começando a lançar avisos "não projetados para crianças" em aplicativos que informam uma faixa etária acima das crianças. Os desenvolvedores podem até optar por aplicar o rótulo de forma proativa. Coisa boa. [9to5Google]

O fungo de formiga zumbicante é ainda mais horrível do que já pensávamos.

Cientistas têm pesquisado um fungo que infecta formigas e essencialmente zombifica seu corpo. Uma vez infectadas, as células do fungo se espalham pelo corpo da formiga e a forçam a subir até o topo da planta mais próxima. Depois de atingir o topo da planta, a formiga é obrigada a prender suas mandíbulas na planta e permanecer lá.

O fungo continua a se espalhar pela formiga, antes de finalmente irromper de sua cabeça e liberar mais esporos no ar para iniciar o ciclo novamente. Se você já jogou “Last of Us”, esse fungo é a inspiração para os zumbis do jogo.

Os cientistas descobriram que o processo deixa o cérebro intacto até o fim, assumindo o controle do corpo apenas. Efetivamente, a formiga é transformada em marionete, observando seu corpo se movimentar sem capacidade de interromper o processo. Horrorizando [Ars Technica]

Via: How to Geek

Veja Também:

• O que é tunelamento SSH reverso? (e como usá-lo)
• Onde colocar seu roteador para as melhores velocidades Wi-Fi
• Os marcapassos (e outros dispositivos médicos) podem ser realmente invadidos?
• Como abrir remotamente um aplicativo GUI com o PuTTY
• O que é folgado e por que as pessoas adoram?