Slack salvestas mõned paroolid lihttekstina, peate võib-olla oma parooli muutma
Noh, see on kahetsusväärne. Slack nõuab, et mõned Androidi kasutajad oma paroolid võimalikult kiiresti lähtestaksid. Ettevõtte hiljutine värskendus tõi sisse vea, mis salvestas paroolid lihttekstina, mis on väga halb. Ettevõte ütleb, et tal pole tõendeid rikutud mandaatide kohta, kuid ta saadab kõigile, keda see mõjutab, paroole muutma meili teel.
Nagu Android Police esmakordselt märkas, saadab ettevõte veast mõjutatud kasutajatele e-kirju ja lisab isegi lingi otse paroolide värskendamiseks. See on veider valik, kuna tavaliselt ei tohiks te usaldada meili, mis sisaldab linki oma sisselogimisandmete muutmiseks. Kuid meilid on seaduslikud. Siin on sõnumi tekst:
Tere,
Slack nõuab [redacted] konto [redacted] parooli lähtestamist. Me võtame selle sammu ettevaatusabinõuna avastatud vea tõttu ja puuduvad tõendid volitamata või kolmanda osapoole juurdepääsu kohta sellele kontole. Teie meeskonna turvalisuse ja teie suhtluse privaatsuse säilitamine on meie jaoks oluline. Vabandame häirete pärast.
21 detsembril 2020 tutvustas Slack viga, mille tõttu logisid mõned meie Androidi rakenduse versioonid oma seadmesse selgeteksti kasutajamandaadid. Slack tuvastas probleemi 20. jaanuaril 2021 ja parandas selle 21. jaanuaril 2021. Saadaval on Androidi rakenduse parandatud versioon ja oleme blokeerinud mõjutatud versiooni(de) kasutamise.
Uue parooli koheseks määramiseks kasutage järgmist linki: [redacted]
Keerulise ja ainulaadse parooli valimine on tungivalt soovitatav ning see on teie konto terviklikkuse kaitsmiseks ülioluline. Soovitame kasutada paroolihaldurit, mis aitab teil iga kasutatava teenuse puhul paroole jälgida.
Lõpuks saate logid oma seadmest käsitsi kustutada. Pidage meeles, et see toiming logib teid välja ka kõikidest Slacki tööruumidest, mille liige olete. Oleme juba sisselogitud parooli kehtetuks tunnistanud, kuid kui olete seda Slacki parooli teistele veebisaitidele sisselogimiseks uuesti kasutanud, on see tungivalt soovitatav.
Saate seda teha oma Android-seadmes järgmiste juhiste järgi.
Avage avakuval rakendus Seaded
Kerige alla ja valige Rakendused
Navigeerige ja valige Slack
Valige Salvestusruum
Klõpsake ekraani vasakus servas nuppu Kustuta andmed
Andmete kustutamise kinnitamiseks klõpsake nuppu OK
Logige Slacki sisse oma uue parooliga
Vabandame tekitatud ebamugavuste pärast. Kui teil on lisaküsimusi, saate otse sellele teatisele vastata – meie tugitiim on valmis aitama.
Lugupidamisega
Slacki meeskond
Slacki sõnul tabas viga vaid väikest Androidi kasutajate alamhulka. Kui te ei saa ettevõttelt meili, ei pea te võib-olla oma parooli muutma. Jällegi, parem karta kui kahetseda, eriti kui kasutate paroole uuesti. Ja kui kasutate paroole uuesti, lõpetage see. Hankige paroolihaldur ja määrake ainulaadne keeruline parool iga teenuse ja saidi jaoks, mis seda nõuavad.
Kui olete nagu meie ja ei usalda linke parooli muutmist paluvates e-kirjades, võite sellest mööda minna ja minna otse Slacki saidile (kui te ka meie linki ei usalda, kasutage seda Google’is). Lihtsalt logige sisse oma mandaatidega ja seejärel muutke oma parool käsitsi.
Paroolide lihttekstina salvestamine on üsna halb turvaprobleem, kuid Slack pole kaugeltki esimene (või viimane) ettevõte, kes selle vea tegi. Õnneks võtab see kasutajatega ennetavalt ühendust, kuigi soovitame teha postituse ettevõtte ajaveebis, et kinnitada, et kõik meilid on tõesed.
Android Police’i kaudu