Slack, một trong những nền tảng phổ biến được sử dụng cho thư từ và liên lạc nội bộ, đã gửi cho một số người dùng Android một email khuyên họ nên thay đổi mật khẩu. Điều này là do Slack gặp phải lỗi lưu trữ mật khẩu ở dạng văn bản thuần túy.
Đây là một trong những nền tảng được sử dụng thường xuyên về mặt giao tiếp nội bộ. lười biếngMột bản cập nhật đã được phát hành cho ứng dụng Android gần đây. Tuy nhiên, bản cập nhật được xuất bản này lại mang đến một lỗi về mật khẩu văn bản gốc.
Mặc dù công ty cho biết không có bằng chứng nào về việc thông tin đăng nhập của họ bị lộ nhưng họ cũng gửi email cảnh báo tới những người dùng Android bị ảnh hưởng. Trong email, người dùng thay đổi mật khẩu yêu cầu đã được chỉ định.
Một số người dùng được yêu cầu thay đổi mật khẩu của họ
Công ty đã gửi email đến những người dùng bị ảnh hưởng kèm theo liên kết trực tiếp đến màn hình cập nhật mật khẩu. Lừa đảo Mặc dù một phương pháp tương tự đã được sử dụng trong phương pháp hack, được gọi là hack, những email này được tiếp cận với sự nghi ngờ, nhưng người ta hiểu rằng chúng được gửi từ tài khoản Slack chính thức.
Trong email gửi có ghi rằng vào ngày 21 tháng 12 năm 2020, họ được thông báo rằng có lỗi ở một số phiên bản ứng dụng Android, sự cố được phát hiện vào ngày 20 tháng 1 và sự cố đã được giải quyết vào ngày 21 tháng 1. Ứng dụng Android khắc phục sự cố này đã được xuất bản và phiên bản có lỗi đã bị xóa được chỉ định.
Người ta tuyên bố rằng những người dùng đã nhận được e-mail nên thay đổi mật khẩu của họ và phải xác định một mật khẩu mới phức tạp và mạnh mẽ. Ngoài ra, các bản ghi trên thiết bị xóa thủ công yêu cầu cũng đã được nêu. Đối với điều này, tất cả dữ liệu có thể bị xóa bằng cách đi tới Cài đặt > Ứng dụng > Slack > Bộ nhớ > Xóa dữ liệu. Sau đó, bạn có thể đăng nhập vào ứng dụng bằng mật khẩu mới.
lười biếng, rất ít người dùng cho biết anh bị ảnh hưởng bởi lỗi này. Nếu bạn là người dùng Slack và bạn chưa nhận được e-mail như vậy thì tài khoản của bạn không có vấn đề gì. Tuy nhiên, nếu bạn là một trong những người nghĩ đến trường hợp này, bạn có thể thay đổi mật khẩu của mình bằng cách truy cập trang web của Slack. Tất nhiên, đó là một sai lầm đơn giản đối với một nền tảng như Slack với hàng triệu người dùng lưu trữ mật khẩu người dùng ở dạng văn bản thuần túy. Tuy nhiên, Slack sẽ không phải là người đầu tiên và có lẽ không phải là người cuối cùng về vấn đề này.
Nguồn: https://www.reviewgeek.com/70188/slack-stored-some-passwords-in-plain-text-you-may-need-to-change-yours/
