Потребителите на Slack с телефони с Android трябва незабавно да променят паролите си

Технология

Потребителите на Slack с телефони с Android трябва незабавно да променят паролите си
  • Slack уведоми потребителите, които са имали достъп до услугата за чат на Android между 21 декември и 20 януари, че трябва незабавно да променят паролите си за акаунти.
  • Грешка в приложението разкри паролата на видно място и други приложения можеха да имат достъп до нея.
  • Въпреки че Slack не е хакнат и рискът може да е само теоретичен, все пак е добра идея да промените паролата.

Slack е едно от най-популярните приложения за чат за работа и това се случи доста преди новата пандемия на коронавирус да принуди милиони хора да работят от вкъщи. Съобщението на Salesforce в началото на декември, че е платило 27,7 милиарда долара за приложението допълнително потвърждава важността на Slack на работното място. Но се оказва, че нещо друго започна да се случва в Slack в средата на декември, което продължи около месец. Версията за Android на приложението съхранява идентификационни данни за вход на видно място, което е вид риск за сигурността, който може да изложи паролата ви за Slack на всяко друго приложение на устройството. Въпреки че няма индикация някой да е злоупотребил с грешката, която вече е коригирана, все още съществува теоретичен риск някой да има достъп до вашите данни в Slack. Ето защо трябва незабавно да промените паролата си за Slack. И ако случайно рециклирате комбинации потребител/парола, трябва да промените паролите за всички услуги, които споделят едни и същи идентификационни данни.

Беше Android Police който първи съобщи за въпроса. Имейл от Slack информира потребителите на Android, че трябва да променят паролата си, предоставяйки „голяма връзка, изглеждаща фиш“. Блогът потвърди със Slack, че имейлът е истински и компанията потвърди, че имейлът не е измамата, която някои може да си помислят.

Slack обяснява в имейла, че приложението въведе грешка на 21 декември 2020 г., „която накара някои версии на нашето приложение за Android да регистрират потребителски идентификационни данни с ясен текст на устройството си“. Потребителите на Slack на iPhone не са засегнати, ако приемем, че не са използвали приложението за Android, докато Slack не отстрани проблема. Това се случи на 21 януари, ден след откриването на проблема. Slack премахна предишната версия на приложението, а тази, която може да използвате в момента, не страда от същата грешка.

Slack съветва потребителите да променят паролата си на нещо сложно и уникално и да използват мениджър на пароли, за да запомнят – такива инструменти са достъпни безплатно в Apple Safari , Google Chrome , и Браузъри на Microsoft . Промяната на паролата може да стане чрез връзката, получена в имейла, или като влезете в приложението на работния плот и влезете в настройките на акаунта на вашия профил.

Slack също така информира потребителите, че трябва ръчно да изтрият регистрационните файлове от своите устройства, така че тези стари идентификационни данни за вход да не останат в паметта на телефона. Ще трябва да отидете доНастройки,Приложения,Отслабване,съхранение,и тогаваИзчистване на данни или съхранение.

От само себе си се разбира, че ако не сте получили имейла на Slack за промяна на паролата си, грешката не е засегнала вашия акаунт. Все пак е добра идея да променяте паролите към акаунтите си от време на време и това е мястото, където мениджърът на пароли е полезен, тъй като ще запомни тези сложни пароли вместо вас.