{"id":228678,"date":"2022-12-11T12:23:00","date_gmt":"2022-12-11T09:23:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=228678"},"modified":"2022-04-10T07:29:54","modified_gmt":"2022-04-10T04:29:54","slug":"slack-a-stocke-certains-mots-de-passe-en-texte-brut-vous-devrez-peut-etre-changer-le-votre","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fr\/slack-a-stocke-certains-mots-de-passe-en-texte-brut-vous-devrez-peut-etre-changer-le-votre\/","title":{"rendered":"Slack a stock\u00e9 certains mots de passe en texte brut, vous devrez peut-\u00eatre changer le v\u00f4tre"},"content":{"rendered":"\n

Ascannio<\/a><\/p>\n

Eh bien, c’est malheureux. Slack demande \u00e0 certains utilisateurs d’Android de r\u00e9initialiser leurs mots de passe d\u00e8s que possible. Une mise \u00e0 jour r\u00e9cente publi\u00e9e par la soci\u00e9t\u00e9 a introduit un bogue qui stockait les mots de passe en texte brut, ce qui est tr\u00e8s mauvais. La soci\u00e9t\u00e9 affirme qu’elle n’a aucune preuve d’informations d’identification compromises, mais elle envoie un e-mail \u00e0 toute personne concern\u00e9e pour lui faire changer de mot de passe.<\/p>\n

Comme rep\u00e9r\u00e9 pour la premi\u00e8re fois par Android Police<\/a>, la soci\u00e9t\u00e9 envoie un e-mail aux utilisateurs concern\u00e9s par le bogue et inclut m\u00eame un lien directement pour mettre \u00e0 jour les mots de passe. C’est un choix \u00e9trange, car g\u00e9n\u00e9ralement, vous ne devriez pas faire confiance \u00e0 un e-mail contenant un lien pour modifier vos informations de connexion. Mais les e-mails sont l\u00e9gitimes. Voici le texte du message\u00a0:<\/p>\n

\n

Bonjour,<\/p>\n

Slack demande une r\u00e9initialisation du mot de passe pour le compte [expurg\u00e9] sur [expurg\u00e9]. Nous prenons cette mesure par pr\u00e9caution en raison d’une erreur que nous avons d\u00e9couverte, et il n’y a aucune preuve d’un acc\u00e8s non autoris\u00e9 ou d’un tiers \u00e0 ce compte. Maintenir la s\u00e9curit\u00e9 de votre \u00e9quipe et la confidentialit\u00e9 de vos communications est important pour nous. Nous nous excusons pour la perturbation.<\/p>\n

Le 21 d\u00e9cembre 2020, Slack a introduit un bogue qui a amen\u00e9 certaines versions de notre application Android \u00e0 enregistrer les informations d’identification de l’utilisateur en texte clair sur leur appareil. Slack a identifi\u00e9 le probl\u00e8me le 20 janvier 2021 et l’a corrig\u00e9 le 21 janvier 2021. Une version corrig\u00e9e de l’application Android est disponible et nous avons bloqu\u00e9 l’utilisation des versions concern\u00e9es.<\/p>\n

Pour d\u00e9finir imm\u00e9diatement votre nouveau mot de passe, veuillez utiliser le lien suivant\u00a0: [expurg\u00e9]<\/p>\n

La s\u00e9lection d’un mot de passe complexe et unique est fortement recommand\u00e9e et essentielle pour prot\u00e9ger l’int\u00e9grit\u00e9 de votre compte. Nous sugg\u00e9rons l’utilisation d’un gestionnaire de mots de passe pour vous aider \u00e0 garder une trace de vos mots de passe pour chaque service que vous utilisez.<\/p>\n

Enfin, vous pouvez supprimer manuellement les journaux de votre appareil. Sachez que cette action vous d\u00e9connectera \u00e9galement de tous les espaces de travail Slack dont vous \u00eates membre. Nous avons d\u00e9j\u00e0 invalid\u00e9 le mot de passe connect\u00e9, mais si vous avez r\u00e9utilis\u00e9 ce mot de passe Slack pour vous connecter \u00e0 d’autres sites Web, cela est fortement recommand\u00e9.<\/p>\n

Vous pouvez le faire avec ces instructions sur votre appareil Android\u00a0:<\/p>\n

Depuis votre \u00e9cran d’accueil, acc\u00e9dez \u00e0 l’application Param\u00e8tres<\/p>\n

Faites d\u00e9filer vers le bas et s\u00e9lectionnez Applications<\/p>\n

Naviguez jusqu’\u00e0 Slack et s\u00e9lectionnez-le<\/p>\n

S\u00e9lectionnez Stockage<\/p>\n

Cliquez sur Effacer les donn\u00e9es sur le c\u00f4t\u00e9 gauche de l’\u00e9cran<\/p>\n

Cliquez sur OK pour confirmer que vous souhaitez effacer les donn\u00e9es<\/p>\n

Connectez-vous \u00e0 Slack avec votre nouveau mot de passe<\/p>\n

Nous regrettons beaucoup tout inconv\u00e9nient que nous avons caus\u00e9. Si vous avez des questions suppl\u00e9mentaires, vous pouvez r\u00e9pondre directement \u00e0 cette notification \u2014 notre \u00e9quipe d’assistance est pr\u00eate \u00e0 vous aider.<\/p>\n

Sinc\u00e8rement,<\/p>\n

L’\u00e9quipe de Slack<\/p>\n<\/blockquote>\n

Slack dit que le bogue n’a touch\u00e9 qu’un petit sous-ensemble d’utilisateurs d’Android, si vous ne recevez pas d’e-mail de la soci\u00e9t\u00e9, vous n’aurez peut-\u00eatre pas besoin de changer votre mot de passe. L\u00e0 encore, mieux vaut pr\u00e9venir que gu\u00e9rir, surtout si vous r\u00e9utilisez les mots de passe. Et si vous r\u00e9utilisez les mots de passe, arr\u00eatez \u00e7a. Obtenez un gestionnaire de mots de passe<\/a> et d\u00e9finissez un mot de passe compliqu\u00e9 unique pour chaque service et site qui en appelle un.<\/p>\n

Si vous \u00eates comme nous et que vous ne faites pas confiance aux liens dans un e-mail demandant un changement de mot de passe, vous pouvez contourner cela et aller directement sur le site de Slack (Google si vous ne faites pas non plus confiance \u00e0 notre lien). Connectez-vous simplement avec vos informations d’identification, puis modifiez votre mot de passe manuellement.<\/p>\n

Stocker des mots de passe en texte brut est une tr\u00e8s mauvaise faille de s\u00e9curit\u00e9, mais Slack est loin d’\u00eatre la premi\u00e8re (ou la derni\u00e8re) entreprise \u00e0 faire cette erreur. Heureusement, il contacte les utilisateurs de mani\u00e8re proactive, m\u00eame si nous recommandons un article sur le blog de l’entreprise pour nous rassurer que tous les e-mails sont r\u00e9els.<\/p>\n

via Andro\u00efd Police<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Eh bien, c’est malheureux. Slack demande \u00e0 certains utilisateurs d’Android de r\u00e9initialiser leurs mots de passe d\u00e8s que possible. Une mise \u00e0 jour r\u00e9cente publi\u00e9e par la soci\u00e9t\u00e9 a introduit un bogue qui stockait les mots de passe en texte brut, ce qui est tr\u00e8s mauvais. La soci\u00e9t\u00e9 affirme qu’elle n’a aucune preuve d’informations d’identification compromises, mais elle envoie un e-mail \u00e0 toute personne concern\u00e9e pour lui faire changer de mot de passe.<\/p>\n","protected":false},"author":1,"featured_media":155226,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-228678","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/228678","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/comments?post=228678"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/posts\/228678\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media\/155226"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/media?parent=228678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/categories?post=228678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fr\/wp-json\/wp\/v2\/tags?post=228678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}