Slack lagrade några lösenord i vanlig text, du kan behöva ändra ditt
Nåväl, det här är olyckligt. Slack kräver att vissa Android-användare återställer sina lösenord så snart som möjligt. En ny uppdatering som företaget släppte introducerade en bugg som lagrade lösenord i vanlig text, vilket är mycket dåligt. Företaget säger att det inte har några bevis på att användaruppgifterna har komprometterats, men det skickar e-post till alla som påverkas för att få dem att byta lösenord.
Som första gången upptäcktes av Android Police skickar företaget e-post till användare som påverkas av buggen och inkluderar till och med en länk direkt för att uppdatera lösenord. Det är ett udda val, eftersom du vanligtvis inte ska lita på ett e-postmeddelande som innehåller en länk för att ändra dina inloggningsuppgifter. Men mejlen är legitima. Här är texten i meddelandet:
Hallå,
Slack kräver en lösenordsåterställning för [redacted]-kontot på [redacted]. Vi tar detta steg som en försiktighetsåtgärd på grund av ett fel som vi upptäckte, och det finns inga bevis för någon obehörig eller tredje parts åtkomst till detta konto. Att upprätthålla säkerheten för ditt team och integriteten för din kommunikation är viktigt för oss. Vi ber om ursäkt för störningen.
Den 21 december 2020 introducerade Slack en bugg som fick vissa versioner av vår Android-app att logga användaruppgifter med klartext på sin enhet. Slack identifierade problemet den 20 januari 2021 och fixade det den 21 januari 2021. En fast version av Android-appen finns tillgänglig och vi har blockerat användningen av de berörda versionerna.
För att ställa in ditt nya lösenord omedelbart, använd följande länk: [redacted]
Att välja ett komplext och unikt lösenord rekommenderas starkt och är avgörande för att skydda ditt kontos integritet. Vi föreslår att du använder en lösenordshanterare för att hjälpa dig hålla reda på dina lösenord för varje tjänst du använder.
Slutligen kan du manuellt radera loggarna från din enhet. Observera att denna åtgärd också kommer att logga ut dig från alla Slack-arbetsytor som du är medlem i. Vi har redan ogiltigförklarat det loggade lösenordet, men om du har återanvänt detta Slack-lösenord för att logga in på andra webbplatser, rekommenderas detta starkt.
Du kan göra detta med dessa instruktioner på din Android-enhet:
Från startskärmen går du till appen Inställningar
Rulla ned och välj Appar
Navigera till och välj Slack
Välj Lagring
Klicka på Rensa data till vänster på skärmen
Klicka på OK för att bekräfta att du vill rensa data
Logga in på Slack med ditt nya lösenord
Vi beklagar verkligen alla besvär vi har orsakat. Om du har ytterligare frågor kan du svara direkt på det här meddelandet – vårt supportteam står till hands och är redo att hjälpa till.
Vänliga hälsningar,
Teamet på Slack
Slack säger att buggen bara drabbade en liten delmängd av Android-användare, om du inte får ett e-postmeddelande från företaget kanske du inte behöver ändra ditt lösenord. Återigen, bättre säkert än ledsen, särskilt om du återanvänder lösenord. Och om du återanvänder lösenord, sluta med det. Skaffa en lösenordshanterare och ställ in ett unikt komplicerat lösenord för varje tjänst och webbplats som kräver ett.
Om du är som oss och inte litar på länkar i ett e-postmeddelande som ber om ett lösenordsbyte kan du kringgå det och gå direkt till Slacks sida (Googla det om du inte heller litar på vår länk). Logga bara in med dina referenser och ändra sedan ditt lösenord manuellt.
Att lagra lösenord i vanlig text är en ganska dålig säkerhetsförlust, men Slack är långt ifrån det första (eller sista) företaget som gör det misstaget. Tack och lov är det att proaktivt kontakta användare, även om vi skulle rekommendera ett inlägg på företagets blogg för att försäkra oss om att all e-post är riktig.
via Android Police