O Slack armazenou algumas senhas em texto simples, talvez você precise alterar a sua
Bem, isso é lamentável. O Slack está exigindo que alguns usuários do Android redefinam suas senhas o mais rápido possível. Uma atualização recente que a empresa lançou introduziu um bug que armazenava senhas em texto simples, o que é muito ruim. A empresa diz que não tem nenhuma evidência de credenciais comprometidas, mas está enviando um e-mail para qualquer pessoa afetada para fazê-los alterar as senhas.
Como visto pela primeira vez pelo Android Police, a empresa está enviando e-mails aos usuários afetados pelo bug e até incluindo um link diretamente para atualizar as senhas. Essa é uma escolha estranha, pois normalmente você não deve confiar em um e-mail que inclui um link para alterar seus detalhes de login. Mas os e-mails são legítimos. Segue o texto da mensagem:
Olá,
O Slack está exigindo uma redefinição de senha para a conta [redigido] em [redigido]. Estamos tomando essa medida como precaução devido a um erro que descobrimos e não há evidências de acesso não autorizado ou de terceiros a esta conta. Manter a segurança de sua equipe e a privacidade de suas comunicações é importante para nós. Pedimos desculpas pelo transtorno.
Em 21 de dezembro de 2020, o Slack introduziu um bug que fez com que algumas versões do nosso aplicativo para Android registrassem credenciais de usuário em texto não criptografado em seus dispositivos. O Slack identificou o problema em 20 de janeiro de 2021 e o corrigiu em 21 de janeiro de 2021. Uma versão corrigida do app para Android está disponível e bloqueamos o uso das versões afetadas.
Para definir sua nova senha imediatamente, use o seguinte link: [redigido]
A seleção de uma senha complexa e exclusiva é altamente recomendável e vital para proteger a integridade de sua conta. Sugerimos o uso de um gerenciador de senhas para ajudá-lo a acompanhar suas senhas para cada serviço que você usa.
Por fim, você pode excluir manualmente os logs do seu dispositivo. Esteja ciente de que esta ação também desconectará você de todos os workspaces do Slack dos quais você é membro. Já invalidamos a senha registrada, mas se você reutilizou essa senha do Slack para fazer login em outros sites, isso é altamente recomendado.
Você pode fazer isso com estas instruções no seu dispositivo Android:
Na tela inicial, acesse o aplicativo Configurações
Role para baixo e selecione Aplicativos
Navegue e selecione Slack
Selecionar armazenamento
Clique em Limpar dados no lado esquerdo da tela
Clique em OK para confirmar que deseja limpar os dados
Faça login no Slack usando sua nova senha
Lamentamos muito qualquer inconveniente que tenhamos causado. Se você tiver outras dúvidas, responda diretamente a esta notificação — nossa equipe de suporte está à disposição e pronta para ajudar.
Sinceramente,
A equipe do Slack
O Slack diz que o bug atingiu apenas um pequeno subconjunto de usuários do Android, se você não receber um e-mail da empresa, talvez não precise alterar sua senha. Então, novamente, é melhor prevenir do que remediar, especialmente se você reutilizar senhas. E se você reutilizar senhas, pare com isso. Obtenha um gerenciador de senhas e defina uma senha complicada exclusiva para cada serviço e site que exija um.
Se você é como nós e não confia em links em um e-mail pedindo uma mudança de senha, você pode ignorar isso e ir direto para o site do Slack (Google se você também não confia em nosso link). Basta fazer login com suas credenciais e, em seguida, alterar sua senha manualmente.
Armazenar senhas em texto simples é um lapso de segurança muito ruim, mas o Slack está longe de ser a primeira (ou última) empresa a cometer esse erro. Felizmente, ele está entrando em contato proativamente com os usuários, embora recomendemos uma postagem no blog da empresa para nos assegurar que todo o e-mail é real.
via Android Polícia