Slack зберігає деякі паролі у вигляді простого тексту, можливо, вам доведеться змінити свої
Ну, це прикро. Slack вимагає від деяких користувачів Android якнайшвидше скинути свої паролі. Нещодавнє оновлення, яке випустила компанія, представило помилку, яка зберігала паролі у вигляді простого тексту, що дуже погано. Компанія каже, що у неї немає жодних доказів скомпрометованих облікових даних, але вона надсилає електронні листи всім, хто постраждав, щоб змусити їх змінити паролі.
Як вперше помітила Android Police, компанія надсилає електронні листи користувачам, які постраждали від помилки, і навіть включає посилання безпосередньо для оновлення паролів. Це дивний вибір, як зазвичай, ви не повинні довіряти електронній пошті, яка містить посилання для зміни даних для входу. Але електронні листи є законними. Ось текст повідомлення:
Здравствуйте,
Slack вимагає скидання пароля для облікового запису [відредаговано] [відредаговано]. Ми вживаємо цього кроку як запобіжний захід через виявлену нами помилку, і немає жодних доказів несанкціонованого доступу чи доступу третьої сторони до цього облікового запису. Для нас важливо підтримувати безпеку вашої команди та конфіденційність ваших комунікацій. Просимо вибачення за порушення.
21 грудня 2020 року Slack представив помилку, через яку деякі версії нашого додатка для Android реєстрували облікові дані користувача в чистому тексті на своєму пристрої. Slack виявив проблему 20 січня 2021 року та виправив її 21 січня 2021 року. Доступна виправлена версія програми для Android, і ми заблокували використання відповідних версій.
Щоб негайно встановити новий пароль, скористайтеся цим посиланням: [відредаговано]
Настійно рекомендується вибрати складний та унікальний пароль, який є життєво важливим для захисту цілісності вашого облікового запису. Ми пропонуємо використовувати менеджер паролів, щоб допомогти вам відстежувати ваші паролі для кожної служби, яку ви використовуєте.
Нарешті, ви можете вручну видалити журнали зі свого пристрою. Майте на увазі, що ця дія також призведе до виходу з усіх робочих просторів Slack, учасником яких ви є. Ми вже скасували зареєстрований пароль, але якщо ви повторно використовували цей пароль Slack для входу на інші веб-сайти, це настійно рекомендується.
Ви можете зробити це за допомогою цих інструкцій на своєму пристрої Android:
На головному екрані перейдіть до програми Налаштування
Прокрутіть вниз і виберіть Програми
Перейдіть до та виберіть Slack
Виберіть Сховище
Натисніть Очистити дані в лівій частині екрана
Натисніть OK, щоб підтвердити, що ви хочете очистити дані
Увійдіть у Slack, використовуючи свій новий пароль
Ми дуже шкодуємо про будь-які незручності, які ми заподіяли. Якщо у вас є додаткові запитання, ви можете відповісти безпосередньо на це сповіщення — наша команда підтримки готова допомогти.
З повагою,
Команда Slack
Slack каже, що помилка вразила лише невелику групу користувачів Android, якщо ви не отримаєте електронного листа від компанії, вам, можливо, не доведеться змінювати пароль. Знову ж таки, краще перестрахуватися, ніж шкодувати, особливо якщо ви повторно використовуєте паролі. І якщо ви повторно використовуєте паролі, припиніть це. Отримайте менеджер паролів і встановіть унікальний складний пароль для кожної служби та сайту, які його потребують.
Якщо ви подібні до нас і не довіряєте посиланням в електронному листі з проханням змінити пароль, ви можете обійти це і перейти прямо на сайт Slack (загуглите його, якщо ви також не довіряєте нашому посиланню). Просто увійдіть, використовуючи свої облікові дані, а потім змініть пароль вручну.
Зберігання паролів у звичайному тексті є досить поганим недоліком безпеки, але Slack далеко не перша (або остання) компанія, яка припустилася такої помилки. На щастя, він активно зв’язується з користувачами, хоча ми рекомендуємо опублікувати публікацію в блозі компанії, щоб запевнити нас, що всі електронні листи справжні.
через Android Police