...
⚙️ Overzichtsartikelen over programma's, auto's, mobiele apparaten, computers en meer. Artikelen voor geeks.

Slack hat einige Passwörter im Klartext gespeichert, möglicherweise müssen Sie Ihre ändern

4

Ascanio

Nun, das ist bedauerlich. Slack verlangt von einigen Android-Nutzern, ihre Passwörter so schnell wie möglich zurückzusetzen. Ein kürzlich veröffentlichtes Update des Unternehmens führte einen Fehler ein, der Passwörter im Klartext speicherte, was sehr schlecht ist. Das Unternehmen sagt, es habe keine Beweise für kompromittierte Anmeldeinformationen, aber es schickt allen Betroffenen eine E-Mail, um sie dazu zu bringen, Passwörter zu ändern.

Wie zuerst von Android Police entdeckt, sendet das Unternehmen E-Mails an Benutzer, die von dem Fehler betroffen sind, und fügt sogar einen Link zur direkten Aktualisierung von Passwörtern hinzu. Das ist eine seltsame Wahl, da Sie normalerweise einer E-Mail nicht vertrauen sollten, die einen Link zum Ändern Ihrer Anmeldedaten enthält. Aber die E-Mails sind legitim. Hier der Text der Nachricht:

Hallo,

Slack erfordert ein Zurücksetzen des Passworts für das Konto [geschwärzt] auf [geschwärzt]. Wir unternehmen diesen Schritt als Vorsichtsmaßnahme aufgrund eines Fehlers, den wir entdeckt haben, und es gibt keine Hinweise auf einen unbefugten Zugriff oder Zugriff Dritter auf dieses Konto. Die Wahrung der Sicherheit Ihres Teams und der Vertraulichkeit Ihrer Kommunikation ist uns wichtig. Wir entschuldigen uns für die Störung.

Am 21. Dezember 2020 führte Slack einen Fehler ein, der dazu führte, dass einige Versionen unserer Android-App Klartext-Benutzeranmeldeinformationen auf ihrem Gerät protokollierten. Slack hat das Problem am 20. Januar 2021 identifiziert und am 21. Januar 2021 behoben. Eine korrigierte Version der Android-App ist verfügbar und wir haben die Nutzung der betroffenen Version(en) blockiert.

Um Ihr neues Passwort sofort festzulegen, verwenden Sie bitte den folgenden Link: [geschwärzt]

Die Auswahl eines komplexen und eindeutigen Passworts wird dringend empfohlen und ist für den Schutz der Integrität Ihres Kontos von entscheidender Bedeutung. Wir empfehlen die Verwendung eines Passwort-Managers, der Ihnen hilft, Ihre Passwörter für jeden von Ihnen genutzten Dienst im Auge zu behalten.

Schließlich können Sie die Protokolle manuell von Ihrem Gerät löschen. Beachten Sie, dass Sie durch diese Aktion auch von allen Slack-Workspaces abgemeldet werden, bei denen Sie Mitglied sind. Wir haben das protokollierte Passwort bereits ungültig gemacht, aber wenn Sie dieses Slack-Passwort erneut verwendet haben, um sich bei anderen Websites anzumelden, wird dies dringend empfohlen.

Sie können dies mit dieser Anleitung auf Ihrem Android-Gerät tun:

Rufen Sie von Ihrem Startbildschirm aus die Einstellungen-App auf

Scrollen Sie nach unten und wählen Sie Apps aus

Navigieren Sie zu Slack und wählen Sie es aus

Wählen Sie Speicher

Klicken Sie auf der linken Seite des Bildschirms auf Daten löschen

Klicken Sie auf OK, um zu bestätigen, dass Sie Daten löschen möchten

Melde dich mit deinem neuen Passwort bei Slack an

Wir bedauern sehr alle Unannehmlichkeiten, die wir verursacht haben. Wenn Sie weitere Fragen haben, können Sie direkt auf diese Benachrichtigung antworten – unser Support-Team steht bereit und hilft Ihnen gerne weiter.

Aufrichtig,

Das Team von Slack

Laut Slack hat der Fehler nur eine kleine Untergruppe von Android-Benutzern getroffen. Wenn Sie keine E-Mail vom Unternehmen erhalten, müssen Sie Ihr Passwort möglicherweise nicht ändern. Andererseits ist Vorsicht besser als Nachsicht, besonders wenn Sie Passwörter wiederverwenden. Und wenn Sie Passwörter wiederverwenden, hören Sie damit auf. Holen Sie sich einen Passwort-Manager und legen Sie ein einzigartiges kompliziertes Passwort für jeden Dienst und jede Website fest, die nach einem verlangen.

Wenn Sie wie wir sind und Links in einer E-Mail, in der Sie nach einer Passwortänderung gefragt werden, nicht vertrauen, können Sie das umgehen und direkt zur Website von Slack gehen (googlen Sie es, wenn Sie unserem Link auch nicht vertrauen). Melden Sie sich einfach mit Ihren Anmeldeinformationen an und ändern Sie dann Ihr Passwort manuell.

Das Speichern von Passwörtern im Klartext ist eine ziemlich schlechte Sicherheitslücke, aber Slack ist bei weitem nicht das erste (oder letzte) Unternehmen, das diesen Fehler macht. Glücklicherweise werden die Benutzer proaktiv kontaktiert, obwohl wir einen Beitrag im Blog des Unternehmens empfehlen würden, um uns zu versichern, dass alle E-Mails echt sind.

über Android Police

Aufnahmequelle: www.reviewgeek.com
Das könnte dir auch gefallen Mehr vom Autor

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. Annehmen Weiterlesen