每日新聞綜述:slack將重置一些使用者密碼
Slack正在重置一些使用者密碼,因為很明顯駭客在之前的一次入侵中竊取了這些密碼。駭客在2015年入侵了Slack的系統,複製了加密密碼,並在使用者輸入密碼時安裝了記錄明文密碼的程式碼。
2015年,Slack發現駭客入侵了其系統。駭客設法進入Slack的基礎設施,破壞了一個儲存使用者名稱和密碼的資料庫。
謝天謝地,Slack對密碼進行了適當的雜湊處理,這意味著它們是加密的,而且用處遠沒有那麼大。不幸的是,駭客還安裝了一些程式碼,可以在使用者輸入密碼時記錄明文密碼。當Slack發現這個問題時,它加強了安全性,刪除了壞程式碼,併為它認為受到漏洞影響的任何人重置了密碼。
最近,有人透過Slack的bug賞金程式聯絡了Slack,並提供了一份使用者名稱和密碼組合洩露的列表。名單是準確的,當Slack調查時,它意識到這些密碼在2015年的洩密事件中被使用。雖然該公司認為當時已經發現了所有洩露的密碼並重新設定,但事實並非如此。
現在,作為預防措施,Slack正在重置2015年洩密時或之前建立的所有使用者密碼。Slack說,重置會影響大約1%的使用者,並會直接與他們聯絡,提供重置說明。
如果Slack確實與您聯絡,那麼如果重複使用密碼,您還應該在其他地方更改您的登入詳細資訊。如果你重複使用密碼,你應該停止。違規行為現在已經司空見慣,最安全的做法是為每個網站使用一個唯一的隨機生成的密碼。為此,我們建議使用密碼管理器。[技術緊縮]
相關:為什麼你應該使用密碼管理器,以及如何開始
其他新聞:
- Firefox會提醒使用者密碼被破壞:說到被破壞的密碼,Firefox想讓你知道什麼時候你的密碼被破壞了。如果你把你的密碼儲存到瀏覽器裡,它們會被我檢查過。如果Firefox發現任何匹配項,它會通知您。[技術雷達]
- 藍芽中的一個漏洞可能會洩露您的位置:您的藍芽裝置應該建立安全連線,因此只有您可以訪問它們。不幸的是,許多藍芽裝置生成隨機連線資訊的方式並不能阻止不良參與者跟蹤裝置。有人可以把一系列的信標放在一個地方,比如在商場裡,跟蹤你的行蹤。Android沒有受到影響,但iOS和Windows受到影響,Fitbit是最容易遵循的。[英加傑]
- 谷歌從Play Store中刪除了專為跟蹤而設計的應用程式:谷歌因違反其商業間諜軟體政策而從Play Store中刪除了7個應用程式。這些應用宣稱,一旦安裝,它們就可以跟蹤配偶、員工或子女的位置、記錄聯絡人、通話記錄以及簡訊內容(包括WhatsApp等加密服務)。這些應用程式附帶了安裝在受害者**上的說明,然後對應用程式進行模糊處理,這樣**的主人就不會知道了。很好的解脫。[小發明]
- 微軟展示了全息語言翻譯:在一個新穎的HoloLens演示中,微軟在微軟Inspire合作伙伴會議上展示了一個數字翻譯。全息圖看起來非常像演講者,說話的方式也很相似。但它講日語,而被介紹的人講英語。微軟表示,這種全息圖可以進行現場翻譯,儘管演示是一個階段性的指令碼。很整潔的東西。[邊緣]
- 谷歌開始對不適合兒童使用的應用發出警告:谷歌此前告訴開發者,他們必須為自己的應用指定一個預期的年齡範圍。現在,該公司開始在報告年齡範圍超過兒童的應用程式上釋出“非兒童專用”警告。開發人員甚至可以選擇主動應用標籤。好東西。[9到5谷歌]
殭屍螞蟻真菌比我們想象的還要可怕。
科學家們一直在研究一種真菌,這種真菌能感染螞蟻,並使其身體變成殭屍。一旦被感染,真菌細胞就會透過螞蟻的身體傳播,迫使螞蟻爬到最近的植物頂端。螞蟻到達植物的頂端後,被迫用嘴夾住植物並停留在那裡。
真菌繼續在螞蟻體內傳播,最後從螞蟻頭部噴發出來,在空氣中釋放更多的孢子,重新開始迴圈。如果你玩過我們最後一個,這個真菌就是遊戲殭屍的靈感來源。
科學家們現在已經發現,這個過程會讓大腦完好無損,直到生命的最後一刻,完全控制著身體。實際上,螞蟻變成了木偶,看著它的身體移動而沒有能力停止這個過程。可怕的。[Ars技術]
- 發表於 2021-04-03 08:29
- 閱讀 ( 44 )
- 分類:網際網路
你可能感興趣的文章
每日新聞綜述:華為推出物聯網裝置的harmonyos,而不是手機
在被列入美國**實體名單後,不清楚華為在沒有安卓系統的情況下會做什麼。這家公司聲稱它有一個作業系統在運作,以防那一天到來。 今天,在年度開發者大會上,華為正式釋出了HarmonyOS。這個作業系統是用一個微核心構建...
每日新聞綜述:at&t員工受賄解鎖數百萬部手機
美國司法部(Department of Justice)昨日公佈了一宗針對34歲的****法赫德(Muhammad Fahd)的案件,指控此人賄賂美國電話電報公司(AT&T)呼叫中心員工,騙取**解鎖。這項多年計劃的結果是,員工獲得了超過100萬美元的獎金和超過...
每日新聞綜述:你可以禁用人類對alexa錄音的評論
...m兩種型號,執行三星最新版本的Tizen作業系統,只有一個使用者介面。Galaxy Watch Active2將於9月27日**,起價279美元。[三星] 奧迪正在進軍電動滑板車業務:在進軍電動汽車市場的基礎上,奧迪正在尋求為“多式聯運”旅客**電動滑...
每日新聞綜合報道:亞馬遜衝撞了你的破折號按鈕
...今年早些時候停止了Dash按鈕的銷售時,該公司承諾只要使用者使用現有的按鈕,就繼續支援這些按鈕。聽說亞馬遜改變了路線,將在8月31日之後停止接受Dash訂單,這可能會讓人感到驚訝。 亞馬遜的一位發言人告訴CNET,Dash訂單...
每日新聞綜述:三星galaxy fold將於9月釋出
...過Cortana,對吧?[技術雷達] Robinhood承認以明文形式儲存使用者密碼:一款股票交易應用程式Robinhood警告一些使用者重置密碼。該公司似乎在應用程式中添加了日誌記錄功能,將使用者的密碼記錄為明文。該公司表示,沒有證據...
每日新聞綜述:slack的新桌面應用程式更難、更好、更快、更強
...新到這個更新的版本。該公司表示,將在未來幾周向所有使用者推出這一更新。[鬆弛] 其他新聞: 潘多拉今天在iOS和Android上推出了一種新的語音模式:潘多拉為你提供了一個類似谷歌助手或Alexa的“個人助理”,但這一款跳過...
每日新聞綜述:火種刷谷歌支付左
...政策。相反,預設的支付選項是透過Tinder的支付處理器。使用者直接將信用卡輸入應用程式,而不是使用谷歌支付。由於Tinder負責支付全部款項,谷歌沒有從中分得一杯羹。 雖然使用者可以在第一次付款前將預設方式切換到googl...
每日新聞綜述:谷歌chrome擴充套件追蹤你的瀏覽歷史(再次)
...查Nacho Analytics是如何獲得URL的時候,他發現罪魁禍首正是使用者在瀏覽器上安裝的擴充套件。像HoverZoom這樣擴充套件影象的擴充套件需要訪問您瀏覽的完整網頁才能完成其功能。但在其隱私政策中隱藏著這樣一個宣告:它可以並...
每日新聞綜述:sprint被三星駭客入侵
...戶發出信件,通知他們有人破壞了公司的伺服器,竊取了使用者資料。這些資料包括電話號碼、帳單地址、姓名等等。奇怪的是,駭客沒有直接攻擊,而是通過了三星的網站。 三星在其網站上銷售**。為了簡化這一過程,它直接...
每日新聞綜述:1000個谷歌主頁的錄音被洩露
...發生什麼取決於您的設定。如果你是一個新的googleassistant使用者,預設情況下Google會在解釋你的命令併發送回復後丟棄你的錄音。但谷歌只是在最近才將這種行為作為預設行為,並沒有將新的選擇追溯到現有使用者。 所以,如...
