Slack сохранил некоторые пароли в виде обычного текста, возможно, вам придется изменить свой
Что ж, это печально. Slack требует от некоторых пользователей Android как можно скорее сбросить свои пароли. В недавнем обновлении, выпущенном компанией, была обнаружена ошибка, из-за которой пароли сохранялись в виде простого текста, что очень плохо. Компания заявляет, что у нее нет никаких доказательств скомпрометированных учетных данных, но она отправляет всем пострадавшим электронное письмо, чтобы заставить их сменить пароли.
Как впервые заметила Android Police, компания отправляет электронные письма пользователям, пострадавшим от ошибки, и даже включает прямую ссылку для обновления паролей. Это странный выбор, так как обычно вы не должны доверять электронному письму, содержащему ссылку для изменения ваших данных для входа. Но электронные письма являются законными. Вот текст сообщения:
Привет,
Slack требует сброса пароля для [отредактировано] учетной записи на [отредактировано]. Мы предпринимаем этот шаг в качестве меры предосторожности в связи с обнаруженной нами ошибкой, и нет никаких доказательств несанкционированного доступа или доступа третьих лиц к этой учетной записи. Для нас важно обеспечить безопасность вашей команды и конфиденциальность ваших сообщений. Приносим извинения за сбои.
21 декабря 2020 года компания Slack представила ошибку, из-за которой некоторые версии нашего приложения для Android регистрировали учетные данные пользователя в открытом виде на своем устройстве. Slack обнаружил проблему 20 января 2021 г. и устранил ее 21 января 2021 г. Доступна исправленная версия приложения для Android, и мы заблокировали использование затронутых версий.
Чтобы немедленно установить новый пароль, воспользуйтесь следующей ссылкой: [удалено]
Настоятельно рекомендуется выбирать сложный и уникальный пароль, который жизненно важен для защиты целостности вашей учетной записи. Мы предлагаем использовать менеджер паролей, который поможет вам отслеживать ваши пароли для каждой службы, которую вы используете.
Наконец, вы можете вручную удалить журналы с вашего устройства. Имейте в виду, что это действие также приведет к выходу из всех рабочих областей Slack, участником которых вы являетесь. Мы уже аннулировали зарегистрированный пароль, но если вы повторно использовали этот пароль Slack для входа на другие веб-сайты, это настоятельно рекомендуется.
Вы можете сделать это с помощью этих инструкций на своем устройстве Android:
На главном экране перейдите в приложение «Настройки».
Прокрутите вниз и выберите Приложения
Перейдите и выберите Slack
Выберите хранилище
Нажмите Очистить данные в левой части экрана.
Нажмите OK, чтобы подтвердить, что вы хотите очистить данные.
Войдите в Slack, используя новый пароль
Мы очень сожалеем о доставленных неудобствах. Если у вас есть дополнительные вопросы, вы можете ответить прямо на это уведомление — наша служба поддержки всегда рядом и готова помочь.
Искренне,
Команда в Slack
Slack говорит, что ошибка затронула только небольшую группу пользователей Android, и если вы не получите электронное письмо от компании, вам может не понадобиться менять пароль. Опять же, лучше перестраховаться, чем потом сожалеть, особенно если вы повторно используете пароли. И если вы повторно используете пароли, прекратите это. Получите менеджер паролей и установите уникальный сложный пароль для каждой службы и сайта, которые требуют его.
Если вы похожи на нас и не доверяете ссылкам в электронном письме с просьбой изменить пароль, вы можете обойти это и перейти прямо на сайт Slack (погуглите, если вы тоже не доверяете нашей ссылке). Просто войдите со своими учетными данными, а затем измените пароль вручную.
Хранение паролей в виде простого текста — довольно серьезная ошибка в системе безопасности, но Slack — далеко не первая (или последняя) компания, допустившая эту ошибку. К счастью, он активно связывается с пользователями, хотя мы рекомендуем опубликовать сообщение в блоге компании, чтобы убедиться, что все электронные письма настоящие.
через Android-полицию