Slack on tallentanut joitakin salasanoja pelkkänä tekstinä, joten sinun on ehkä vaihdettava omasi
No, tämä on valitettavaa. Slack vaatii joidenkin Android-käyttäjien nollaamaan salasanansa mahdollisimman pian. Yrityksen äskettäin julkaisema päivitys esitteli bugin, joka tallensi salasanat pelkkänä tekstinä, mikä on erittäin huono. Yhtiö sanoo, että sillä ei ole todisteita vaarantuneista valtuustiedoista, mutta se lähettää sähköpostiviestin kaikille, joita asia koskee, pyytääkseen heitä vaihtamaan salasanat.
Kuten Android Police havaitsi ensimmäisen kerran, yritys lähettää sähköpostia käyttäjille, joihin virhe vaikuttaa, ja jopa linkin suoraan salasanojen päivittämiseen. Se on outo valinta, koska yleensä, sinun ei pitäisi luottaa sähköpostiin, joka sisältää linkin kirjautumistietojesi vaihtamiseen. Mutta sähköpostit ovat laillisia. Tässä viestin teksti:
Hei,
Slack vaatii salasanan vaihtamista [redacted]-tilille [redacted]. Teemme tämän varotoimenpiteenä havaitsemamme virheen vuoksi, eikä ole todisteita luvattomasta tai kolmannen osapuolen pääsystä tälle tilille. Meille on tärkeää pitää yllä tiimisi turvallisuutta ja viestintäsi yksityisyyttä. Pahoittelemme häiriötä.
Slack esitteli 21. joulukuuta 2020 virheen, joka sai jotkin Android-sovelluksemme versiot kirjaamaan selkeitä käyttäjätunnuksia laitteelleen. Slack tunnisti ongelman 20. tammikuuta 2021 ja korjasi sen 21. tammikuuta 2021. Android-sovelluksesta on saatavilla kiinteä versio, ja olemme estäneet kyseisten versioiden käytön.
Jos haluat asettaa uuden salasanasi välittömästi, käytä seuraavaa linkkiä: [muokattu]
Monimutkaisen ja ainutlaatuisen salasanan valitseminen on erittäin suositeltavaa, ja se on elintärkeää tilisi eheyden suojaamiseksi. Suosittelemme käyttämään salasananhallintaohjelmaa, joka auttaa sinua seuraamaan salasanojasi kaikissa käyttämissäsi palveluissa.
Lopuksi voit poistaa lokit manuaalisesti laitteestasi. Huomaa, että tämä toiminto myös kirjaa sinut ulos kaikista Slackin työtiloista, joiden jäsen olet. Olemme jo mitätöineet kirjautuneen salasanan, mutta jos olet käyttänyt tätä Slack-salasanaa uudelleen kirjautuessasi muille verkkosivustoille, tämä on erittäin suositeltavaa.
Voit tehdä tämän näiden ohjeiden avulla Android-laitteellasi:
Siirry aloitusnäytöltä Asetukset-sovellukseen
Vieritä alas ja valitse Sovellukset
Siirry kohtaan Slack ja valitse se
Valitse Tallennus
Napsauta näytön vasemmassa reunassa Tyhjennä tiedot
Napsauta OK vahvistaaksesi, että haluat tyhjentää tiedot
Kirjaudu Slackiin uudella salasanallasi
Olemme erittäin pahoillamme aiheuttamistamme haitoista. Jos sinulla on lisäkysymyksiä, voit vastata suoraan tähän ilmoitukseen – tukitiimimme on valmiina auttamaan.
Ystävällisin terveisin,
Slackin tiimi
Slackin mukaan virhe kosketti vain pientä osaa Android-käyttäjistä. Jos et saa sähköpostia yritykseltä, sinun ei ehkä tarvitse vaihtaa salasanaasi. Toisaalta, parempi katua, varsinkin jos käytät salasanoja uudelleen. Ja jos käytät salasanoja uudelleen, lopeta se. Hanki salasananhallintaohjelma ja aseta yksilöllinen monimutkainen salasana jokaiselle sitä vaativalle palvelulle ja sivustolle.
Jos olet kuin me, etkä luota salasanan vaihtoa pyytävien sähköpostiviestien linkkeihin, voit ohittaa sen ja mennä suoraan Slackin sivuille (Google, jos et myöskään luota linkkiimme). Kirjaudu vain sisään tunnuksillasi ja vaihda salasanasi manuaalisesti.
Salasanojen tallentaminen pelkkänä tekstinä on melko huono tietoturvavirhe, mutta Slack ei ole kaukana ensimmäinen (tai viimeinen) yritys, joka tekee tämän virheen. Onneksi se ottaa ennakoivasti yhteyttä käyttäjiin, vaikka suosittelemme postausta yrityksen blogiin, jotta voimme vakuuttaa meille, että kaikki sähköpostit ovat aitoja.
Android Policen kautta