Slack ha memorizzato alcune password in testo normale, potrebbe essere necessario modificare la tua
Bene, questo è un peccato. Slack richiede ad alcuni utenti Android di reimpostare le proprie password il prima possibile. Un recente aggiornamento rilasciato dalla società ha introdotto un bug che memorizzava le password in testo normale, il che è molto negativo. La società afferma di non avere alcuna prova di credenziali compromesse, ma invia un’e-mail a chiunque sia interessato per fargli cambiare le password.
Come notato per la prima volta da Android Police, l’azienda sta inviando un’e-mail agli utenti interessati dal bug e includendo anche un collegamento diretto per aggiornare le password. È una scelta strana, poiché in genere non dovresti fidarti di un’e-mail che include un collegamento per modificare i tuoi dati di accesso. Ma le email sono legittime. Ecco il testo del messaggio:
Ciao,
Slack richiede la reimpostazione della password per l’account [redatto] su [redatto]. Stiamo facendo questo passaggio come precauzione a causa di un errore che abbiamo scoperto e non ci sono prove di alcun accesso non autorizzato o di terze parti a questo account. Mantenere la sicurezza del tuo team e la privacy delle tue comunicazioni è importante per noi. Ci scusiamo per l’interruzione.
Il 21 dicembre 2020, Slack ha introdotto un bug che faceva sì che alcune versioni della nostra app Android registrassero le credenziali utente in chiaro sul proprio dispositivo. Slack ha identificato il problema il 20 gennaio 2021 e l’ha risolto il 21 gennaio 2021. È disponibile una versione fissa dell’app Android e abbiamo bloccato l’utilizzo delle versioni interessate.
Per impostare immediatamente la tua nuova password, utilizza il seguente link: [redatto]
La selezione di una password complessa e univoca è fortemente consigliata ed è fondamentale per proteggere l’integrità del tuo account. Ti suggeriamo l’uso di un gestore di password per aiutarti a tenere traccia delle tue password per ogni servizio che utilizzi.
Infine, puoi eliminare manualmente i registri dal tuo dispositivo. Tieni presente che questa azione ti disconnetterà anche da tutte le aree di lavoro Slack di cui sei membro. Abbiamo già invalidato la password di accesso, ma se hai riutilizzato questa password Slack per accedere ad altri siti Web, questo è altamente raccomandato.
Puoi farlo con queste istruzioni sul tuo dispositivo Android:
Dalla schermata iniziale, vai all’app Impostazioni
Scorri verso il basso e seleziona App
Passare a e selezionare Slack
Seleziona Archiviazione
Fare clic su Cancella dati sul lato sinistro dello schermo
Fare clic su OK per confermare che si desidera cancellare i dati
Accedi a Slack usando la tua nuova password
Siamo molto dispiaciuti per qualsiasi inconveniente che abbiamo causato. Se hai altre domande, puoi rispondere direttamente a questa notifica: il nostro team di supporto è pronto ad aiutarti.
Cordiali saluti,
La squadra di Slack
Slack afferma che il bug ha colpito solo un piccolo sottoinsieme di utenti Android, se non ricevi un’e-mail dall’azienda, potrebbe non essere necessario modificare la password. Poi di nuovo, meglio prevenire che curare, soprattutto se riutilizzi le password. E se riutilizzi le password, smettila. Ottieni un gestore di password e imposta una password complicata univoca per ogni servizio e sito che ne richiede una.
Se sei come noi e non ti fidi dei collegamenti in un’e-mail che richiede la modifica della password, puoi ignorarlo e andare direttamente al sito di Slack (Google se non ti fidi nemmeno del nostro collegamento). Basta accedere con le tue credenziali, quindi modificare manualmente la password.
La memorizzazione delle password in testo normale è un errore di sicurezza piuttosto negativo, ma Slack è tutt’altro che la prima (o l’ultima) azienda a commettere quell’errore. Per fortuna, sta contattando gli utenti in modo proattivo, anche se consigliamo un post sul blog dell’azienda per rassicurarci che l’e-mail è reale.
tramite Android Polizia