Slack almacenó algunas contraseñas en texto sin formato, es posible que deba cambiar la suya – Review Geek

Una pantalla oscura con un ícono de Slack y un dedo casi tocándolo.
Ascannio

Bueno, esto es desgraciado. Slack requiere que algunos usuarios de Android restablezcan sus contraseñas lo antes posible. Una actualización reciente que lanzó la compañía introdujo un error que almacenaba las contraseñas en texto plano, lo cual es muy malo. La compañía dice que no tiene ninguna evidencia de credenciales comprometidas, pero está enviando un correo electrónico a todos los afectados para que cambien las contraseñas.

Como detectado por primera vez por Android Police, la compañía envía correos electrónicos a los usuarios afectados por el error e incluso incluye un enlace directamente para actualizar las contraseñas. Esa es una elección extraña, ya que normalmente no debe confiar en un correo electrónico que incluye un enlace para cambiar sus datos de inicio de sesión. Pero los correos electrónicos son legítimos. Aquí está el texto del mensaje:

Hola,

Slack requiere un restablecimiento de contraseña para [redacted] cuenta en [redacted]. Estamos tomando este paso como precaución debido a un error que descubrimos y no hay evidencia de ningún acceso no autorizado o de terceros a esta cuenta. Mantener la seguridad de su equipo y la privacidad de sus comunicaciones es importante para nosotros. Pedimos disculpas por la interrupción.

El 21 de diciembre de 2020, Slack introdujo un error que provocó que algunas versiones de nuestra aplicación de Android registraran las credenciales de usuario de texto sin cifrar en su dispositivo. Slack identificó el problema el 20 de enero de 2021 y lo solucionó el 21 de enero de 2021. Hay disponible una versión fija de la aplicación de Android y hemos bloqueado el uso de las versiones afectadas.

Para establecer su nueva contraseña de inmediato, utilice el siguiente enlace: [redacted]

Se recomienda encarecidamente seleccionar una contraseña compleja y única, y es vital para proteger la integridad de su cuenta. Sugerimos el uso de un administrador de contraseñas para ayudarlo a realizar un seguimiento de sus contraseñas para cada servicio que utilice.

Finalmente, puede eliminar manualmente los registros de su dispositivo. Tenga en cuenta que esta acción también lo desconectará de todos los espacios de trabajo de Slack de los que es miembro. Ya hemos invalidado la contraseña registrada, pero si ha reutilizado esta contraseña de Slack para iniciar sesión en otros sitios web, es muy recomendable.

Puede hacer esto con estas instrucciones en su dispositivo Android:

Desde su pantalla de inicio, vaya a la aplicación Configuración

Desplácese hacia abajo y seleccione Aplicaciones

Navega y selecciona Slack

Seleccionar almacenamiento

Haga clic en Borrar datos en el lado izquierdo de la pantalla.

Haga clic en Aceptar para confirmar que desea borrar los datos

Inicie sesión en Slack con su nueva contraseña

Lamentamos mucho cualquier inconveniente que hayamos causado. Si tiene más preguntas, puede responder directamente a esta notificación; nuestro equipo de soporte está listo para ayudarlo.

Sinceramente,

El equipo de Slack

Slack dice que el error solo afectó a un pequeño subconjunto de usuarios de Android, si no recibe un correo electrónico de la empresa, es posible que no necesite cambiar su contraseña. Por otra parte, es mejor prevenir que lamentar, especialmente si reutiliza las contraseñas. Y si reutiliza las contraseñas, deje de hacerlo. Obtenga un administrador de contraseñas y establezca una contraseña única y complicada para cada servicio y sitio que lo requiera.

Si es como nosotros y no confía en los enlaces de un correo electrónico que solicita un cambio de contraseña, puede omitirlo e ir directamente al sitio de Slack (busque en Google si tampoco confía en nuestro enlace). Simplemente inicie sesión con sus credenciales, luego cambie su contraseña manualmente.

Almacenar contraseñas en texto sin formato es un error de seguridad bastante malo, pero Slack está lejos de ser la primera (o última) empresa en cometer ese error. Afortunadamente, está contactando a los usuarios de forma proactiva, aunque recomendamos una publicación en el blog de la compañía para asegurarnos de que el correo electrónico es real.

vía Policía de Android

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad