Por qué debería actualizar la contraseña de Slack para Android lo antes posible

Se envió un correo electrónico de alerta reciente a los usuarios del Flojoaplicación por Androide dispositivos pidiéndoles que actualicen sus contraseñas. Si bien no se detectó una infracción, se descubrió un error de programación que había dejado las contraseñas sin cifrar durante aproximadamente un mes. Como tal, se recomienda que los usuarios cambien sus contraseñas.

Slack es una aplicación de mensajería en equipo basado en la idea de un 'registro de búsqueda de todas las conversaciones y conocimientos', que también da nombre a la aplicación. Como Slack ya es una palabra en inglés, esto se conoce como backronym en lugar de acrónimo. La aplicación utiliza salas de chat persistentes con grupos públicos o privados y mensajería directa, lo que la hace conveniente para empresas y organizaciones que necesitan organizar esfuerzos de colaboración.

La necesidad de que los usuarios de Android actualicen su contraseña de Slack se reveló a través de un correo electrónico de Slack Technologies. Como

Policía de Android señaló, es posible que algunos hayan malinterpretado el correo electrónico como un intento de suplantación de identidad para los inicios de sesión de la cuenta, pero es un correo electrónico genuino. Dicho esto, es mejor ir siempre directamente a una aplicación o sitio web para actualizar los inicios de sesión en lugar de hacer clic en un enlace en un correo electrónico, ya que los informes falsos de la necesidad de cambiar una contraseña son estafas comunes. Usuarios de Android debe asumir que sus contraseñas pueden haber sido comprometidas y restablecer la contraseña. Idealmente, se debe usar un inicio de sesión diferente para cada aplicación y sitio web, pero si la contraseña utilizada con Slack también se ingresó para otras cuentas, también se deben cambiar.

Explicación del problema de la contraseña no cifrada de Slack

La naturaleza del error dejó las contraseñas sin cifrar y almacenadas en Teléfonos Android o tabletas en lo que los investigadores y programadores de seguridad llaman "texto sin formato", lo que significa que la contraseña puede ser leída por alguien que sepa dónde buscar. No se necesitaría ningún otro esfuerzo o software de descifrado para leer la contraseña. El problema surgió con la actualización que se lanzó el 21 de diciembre de 2020 y se descubrió el 20 de enero de 2021. Se publicó una corrección en la aplicación como actualización al día siguiente, por lo que las contraseñas ya no son legibles por humanos, pero hubo un período de tiempo en el que fueron potencialmente vulnerable.

Slack está disponible para dispositivos móviles, incluido Android, iOSy teléfonos y tabletas iPadOS. También hay aplicaciones para Windows, Mac y una versión beta para computadoras Linux. También se puede utilizar a través de un navegador web. Los únicos usuarios afectados por el error de contraseña fueron aquellos con Dispositivos Android. Como ocurre con muchos problemas de seguridad, no se sabe si partes no autorizadas vieron alguna contraseña o no, pero el enfoque más seguro es asumir que sí. Slack resolvió rápidamente el problema una vez que se descubrió y alertó a los usuarios para que tomaran medidas.

Fuente: Policía de Android, Flojo

Batman '89 demuestra lo extraño que pudo haber sido Batman 3 de Tim Burton

Sobre el Autor