أثار إعلان منصة التواصل المكتبية الشهيرة ”سلاك“ عن اكتشاف ثغرة أمنية جعلت حسابات مستخدميها عرضة للاختراق على مدى 5 سنوات مضت، جدلا واسعا بين خبراء الأمن السيبراني.
وترتبط الثغرة، التي أعلنت عنها الشركة يوم الجمعة، بميزة ”مشاركة رابط دعوة“ للانضمام إلى مجموعات العمل المختلفة، إذ سمحت تلك الروابط لمستخدميها بالكشف عن نسخ مشفرة من كلمات مرور بعض المشاركين في تلك المجموعات، حسبما أورد موقع ”وايرد“.
واستمر هذا الخلل المهدد لكلمة مرور لأي شخص قام بإنشاء أو استخدام رابط ”مشاركة الدعوة“ منذ 17 أبريل/ نيسان عام 2017، بحسب إعلان ”سلاك“.
وأوضحت شركة ”سيلز فورس“، المالكة لسلاك، أن باحثًا أمنيًا كشف عن الثغرة في 17 يوليو/ تموز 2022، مشيرة إلى أن كلمات المرور لم تكن مرئية في أي مكان بسلاك، بل كان من الممكن الاطلاع عليها فقط من قبل ”شخص يراقب بنشاط حركة مرور البيانات المشفرة عبر خوادم سلاك“.
وأشارت ”سيلز فورس“ إلى أن الثغرة المكتشفة هددت حوالي 0.5% من مستخدمي سلاك (ممن يستخدمون روابط مشاركة الدعوة لمجموعات العمل بكثافة“.
وفي عام 2019، أعلنت الشركة أن عدد مستخدمي سلاك تجاوز الـ 10 ملايين يوميًا، ما يعني أن 50 ألفا على الأقل تعرضوا لمخاطر الثغرة الأمنية في هذا العام وحده.
ومن المرجح أن تكون الشركة قد ضاعفت عدد مستخدمي سلاك في 2022، ما يعني أن عدد من تعرضوا لمخاطر الثغرة الأمنية تضاعف أيضا، وربما لا تزال كلمات مرورهم مكشوفة إلى اليوم.
ورغم أن الشركة تقول إنه من غير المحتمل أن تكون كلمات المرور قد تم اختراقها نتيجة للثغرة، إلا أنها أخطرت مستخدمي سلاك، الخميس الماضي، بضرورة إعادة تعيين كلمات المرور الخاصة بهم.
وتسلط ثغرة سلاك الأخيرة الضوء على التحديات التي تواجه تصميم تطبيقات مرنة وآمنة في الوقت ذاته، خاصة فيما يتعلق بالبيانات عالية القيمة مثل كلمات المرور.
فإذا كنت من مستخدمي سلاك، قم بتغيير كلمة المرور الخاصة بك فورا، وتأكد من تشغيل خيار المصادقة على رابط مشاركة الدعوة الخاص بأي مجموعة عمل تشترك فيها.