⚙️ Artículos de información general sobre programas, automóviles, dispositivos móviles, computadoras y más. Artículos para geeks.

Slack almacenó algunas contraseñas en texto sin formato, es posible que deba cambiar la suya

9

Ascannio

Bueno, esto es desafortunado. Slack requiere que algunos usuarios de Android restablezcan sus contraseñas lo antes posible. Una actualización reciente que lanzó la compañía introdujo un error que almacenaba las contraseñas en texto sin formato, lo cual es muy malo. La compañía dice que no tiene ninguna evidencia de credenciales comprometidas, pero está enviando un correo electrónico a cualquier persona afectada para que cambie las contraseñas.

Como detectó por primera vez Android Police, la compañía está enviando correos electrónicos a los usuarios afectados por el error e incluso incluye un enlace directo para actualizar las contraseñas. Esa es una elección extraña, ya que normalmente no debe confiar en un correo electrónico que incluye un enlace para cambiar sus datos de inicio de sesión. Pero los correos electrónicos son legítimos. Este es el texto del mensaje:

Hola,

Slack requiere un restablecimiento de contraseña para la cuenta [redactada] en [redactada]. Tomamos este paso como precaución debido a un error que descubrimos, y no hay evidencia de ningún acceso no autorizado o de terceros a esta cuenta. Mantener la seguridad de su equipo y la privacidad de sus comunicaciones es importante para nosotros. Pedimos disculpas por la interrupción.

El 21 de diciembre de 2020, Slack introdujo un error que provocó que algunas versiones de nuestra aplicación para Android registraran las credenciales de usuario en texto sin cifrar en su dispositivo. Slack identificó el problema el 20 de enero de 2021 y lo solucionó el 21 de enero de 2021. Hay disponible una versión corregida de la aplicación de Android y hemos bloqueado el uso de las versiones afectadas.

Para establecer su nueva contraseña de inmediato, utilice el siguiente enlace: [redactado]

Se recomienda enfáticamente seleccionar una contraseña compleja y única, y es vital para proteger la integridad de su cuenta. Sugerimos el uso de un administrador de contraseñas para ayudarlo a realizar un seguimiento de sus contraseñas para cada servicio que utiliza.

Finalmente, puede eliminar manualmente los registros de su dispositivo. Tenga en cuenta que esta acción también cerrará su sesión en todos los espacios de trabajo de Slack de los que sea miembro. Ya hemos invalidado la contraseña registrada, pero si ha reutilizado esta contraseña de Slack para iniciar sesión en otros sitios web, es muy recomendable.

Puede hacerlo con estas instrucciones en su dispositivo Android:

Desde su pantalla de inicio, vaya a la aplicación Configuración

Desplácese hacia abajo y seleccione Aplicaciones

Navega y selecciona Slack

Seleccionar almacenamiento

Haga clic en Borrar datos en el lado izquierdo de la pantalla

Haga clic en Aceptar para confirmar que desea borrar los datos

Inicie sesión en Slack con su nueva contraseña

Lamentamos mucho cualquier inconveniente que hayamos causado. Si tiene preguntas adicionales, puede responder directamente a esta notificación: nuestro equipo de soporte está listo para ayudarlo.

Sinceramente,

El equipo de Slack

Slack dice que el error solo afecta a un pequeño subconjunto de usuarios de Android, si no recibe un correo electrónico de la empresa, es posible que no necesite cambiar su contraseña. Por otra parte, más vale prevenir que curar, especialmente si reutiliza las contraseñas. Y si reutiliza las contraseñas, deténgalo. Obtenga un administrador de contraseñas y establezca una contraseña única y complicada para cada servicio y sitio que requiera una.

Si eres como nosotros y no confías en los enlaces en un correo electrónico que solicita un cambio de contraseña, puedes omitirlo e ir directamente al sitio de Slack (búscalo en Google si tampoco confías en nuestro enlace). Simplemente inicie sesión con sus credenciales, luego cambie su contraseña manualmente.

Almacenar contraseñas en texto sin formato es un error de seguridad bastante malo, pero Slack está lejos de ser la primera (o la última) empresa en cometer ese error. Afortunadamente, se está comunicando de manera proactiva con los usuarios, aunque recomendamos una publicación en el blog de la compañía para asegurarnos que todos los correos electrónicos son reales.

a través de la policía de Android

Fuente de grabación: www.reviewgeek.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More