Slack przechowuje niektóre hasła w postaci zwykłego tekstu, być może trzeba będzie zmienić swoje
Cóż, to niefortunne. Slack wymaga od niektórych użytkowników Androida jak najszybszego zresetowania haseł. Ostatnia aktualizacja wydana przez firmę wprowadziła błąd, który przechowywał hasła w postaci zwykłego tekstu, co jest bardzo złe. Firma twierdzi, że nie ma żadnych dowodów na to, że poświadczenia zostały złamane, ale wysyła e-maile do wszystkich, których to dotyczy, aby zmienić hasła.
Jak po raz pierwszy zauważyła Android Police, firma wysyła e-maile do użytkowników dotkniętych błędem, a nawet zawiera link bezpośrednio do aktualizacji haseł. To dziwny wybór, ponieważ zwykle nie należy ufać wiadomości e-mail zawierającej łącze umożliwiające zmianę danych logowania. Ale e-maile są legalne. Oto treść wiadomości:
Witam,
Slack wymaga zresetowania hasła do konta [zredagowano] w witrynie [zredagowano]. Podejmujemy ten krok jako środek ostrożności ze względu na wykryty przez nas błąd i nie ma dowodów na nieautoryzowany dostęp do tego konta lub dostęp osób trzecich do tego konta. Utrzymanie bezpieczeństwa Twojego zespołu i prywatności Twojej komunikacji jest dla nas ważne. Przepraszamy za zakłócenia.
21 grudnia 2020 r. Slack wprowadził błąd, który powodował, że niektóre wersje naszej aplikacji na Androida rejestrowały dane uwierzytelniające użytkownika w postaci zwykłego tekstu na ich urządzeniu. Slack zidentyfikował problem 20 stycznia 2021 r. i naprawił go 21 stycznia 2021 r. Dostępna jest poprawiona wersja aplikacji na Androida i zablokowaliśmy korzystanie z wersji, których dotyczy problem.
Aby od razu ustawić nowe hasło, użyj następującego linku: [zredagowano]
Zdecydowanie zaleca się wybranie złożonego i niepowtarzalnego hasła, które ma kluczowe znaczenie dla ochrony integralności konta. Sugerujemy użycie menedżera haseł, który pomoże Ci śledzić hasła do każdej usługi, z której korzystasz.
Na koniec możesz ręcznie usunąć dzienniki ze swojego urządzenia. Pamiętaj, że ta czynność spowoduje również wylogowanie Cię ze wszystkich obszarów roboczych Slack, których jesteś członkiem. Unieważniliśmy już zalogowane hasło, ale jeśli ponownie użyłeś tego hasła do Slacka, aby zalogować się do innych witryn, jest to wysoce zalecane.
Możesz to zrobić, korzystając z tych instrukcji na swoim urządzeniu z Androidem:
Na ekranie głównym przejdź do aplikacji Ustawienia
Przewiń w dół i wybierz Aplikacje
Przejdź do i wybierz Slack
Wybierz pamięć
Kliknij Wyczyść dane po lewej stronie ekranu
Kliknij OK, aby potwierdzić, że chcesz wyczyścić dane
Zaloguj się do Slacka przy użyciu nowego hasła
Bardzo przepraszamy za wszelkie niedogodności, które spowodowaliśmy. Jeśli masz dodatkowe pytania, możesz odpowiedzieć bezpośrednio na to powiadomienie — nasz zespół pomocy jest gotowy do pomocy.
Z poważaniem,
Zespół w Slack
Slack twierdzi, że błąd dotyczy tylko niewielkiej części użytkowników Androida. Jeśli nie otrzymasz wiadomości e-mail od firmy, zmiana hasła może nie być konieczna. Z drugiej strony lepiej dmuchać na zimne, zwłaszcza jeśli ponownie używasz haseł. A jeśli ponownie używasz haseł, przestań. Zdobądź menedżera haseł i ustaw unikalne, skomplikowane hasło dla każdej usługi i witryny, która go wzywa.
Jeśli jesteś podobny do nas i nie ufasz linkom w wiadomości e-mail z prośbą o zmianę hasła, możesz to ominąć i przejść bezpośrednio do witryny Slacka (wygoogluj, jeśli nie ufasz naszemu linkowi). Wystarczy zalogować się za pomocą swoich danych uwierzytelniających, a następnie ręcznie zmienić hasło.
Przechowywanie haseł w postaci zwykłego tekstu to dość zły błąd w zabezpieczeniach, ale Slack nie jest pierwszą (lub ostatnią) firmą, która popełniła ten błąd. Na szczęście aktywnie kontaktuje się z użytkownikami, chociaż zalecamy post na blogu firmy, aby upewnić nas, że wszystkie e-maile są prawdziwe.
przez policję Androida