Slack brugere med Android-telefoner skal ændre deres adgangskoder med det samme

Tech

Slack brugere med Android-telefoner skal ændre deres adgangskoder med det samme
  • Slack meddelte brugere, der fik adgang til chattjenesten på Android mellem 21. december og 20. januar, om, at de straks skulle ændre deres kontoadgangskoder.
  • En fejl i appen afslørede adgangskoden i almindeligt syn, og andre apps kunne have fået adgang til den.
  • Selvom Slack ikke blev hacket, og risikoen måske kun er teoretisk, er det stadig en god idé at ændre adgangskoden.

Slack er en af ​​de mest populære chat-apps til arbejde derude, og det skete længe før den nye coronavirus-pandemi tvang millioner af mennesker til at arbejde hjemmefra. Salesforces meddelelse i begyndelsen af ​​december om, at det betalte 27,7 milliarder dollars for appen bekræfter yderligere vigtigheden af ​​Slack på arbejdspladsen. Men det viser sig, at der begyndte at ske noget andet på Slack i midten af ​​december, som varede i omkring en måned. Android-versionen af ​​appen gemte login-legitimationsoplysninger i almindeligt syn, hvilket er den slags sikkerhedsrisiko, der kunne udsætte din Slack-adgangskode for enhver anden app på enheden. Selvom der ikke er noget, der tyder på, at nogen har misbrugt fejlen, som nu er rettet, er der stadig en teoretisk risiko for, at nogen kan få adgang til dine Slack-data. Derfor bør du straks ændre din adgangskode til Slack. Og hvis du tilfældigvis genbruger bruger/adgangskode-kombinationer, bør du ændre adgangskoder til alle de tjenester, der deler de samme legitimationsoplysninger.

Det var Android politi som først anmeldte sagen. En e-mail fra Slack informerede Android-brugere om, at de var nødt til at ændre deres adgangskode, hvilket gav et 'stort, phishy-lignende link.' Bloggen bekræftede med Slack, at e-mailen var ægte, og virksomheden bekræftede, at e-mailen ikke er den fidus, nogle måske tror, ​​den er.

Slack forklarer i e-mailen, at appen introducerede en fejl den 21. december 2020, 'der fik nogle versioner af vores Android-app til at logge brugeroplysninger i klartekst til deres enhed.' Slack-brugere på iPhone er upåvirkede, forudsat at de ikke har brugt Android-appen, før Slack løste problemet. Det skete den 21. januar, en dag efter opdagelsen af ​​problemet. Slack fjernede den tidligere version af appen, og den du måske bruger lige nu lider ikke af den samme fejl.

Slack råder brugerne til at ændre deres adgangskode til noget komplekst og unikt og bruge en adgangskodemanager til at huske — sådanne værktøjer er tilgængelige gratis i Apple Safari , Google Chrome , og Microsoft browsere . Ændring af adgangskoden kan ske via linket modtaget i e-mailen eller ved at logge ind på appen på skrivebordet og gå ind i din profils kontoindstillinger.

Slack informerer også brugerne om, at de manuelt skal slette logfilerne fra deres enheder, så de gamle loginoplysninger ikke forbliver på telefonens lager. Du bliver nødt til at gå tilIndstillinger,Apps,Slap,Opbevaring,og såRyd data eller lagring.

Det siger sig selv, at hvis du ikke har modtaget Slack-e-mailen for at ændre din adgangskode, har fejlen ikke påvirket din konto. Alligevel er det en god idé at ændre adgangskoderne til dine konti nu og da, og det er også her, en adgangskodeadministrator kommer til nytte, da den vil huske de komplekse adgangskoder for dig.