Pourquoi devriez-vous mettre à jour le mot de passe Slack pour Android dès que possible

Un récent e-mail d'alerte a été envoyé aux utilisateurs du Mouapplication pour Android appareils leur demandant de mettre à jour leurs mots de passe. Bien qu'aucune violation n'ait été détectée, une erreur de programmation a été découverte qui a laissé les mots de passe non cryptés pendant environ un mois. En tant que tel, il est recommandé aux utilisateurs de modifier leurs mots de passe.

Slack est une application de messagerie d'équipe basé sur l'idée d'un « journal consultable de toutes les conversations et connaissances », qui donne également son nom à l'application. Comme Slack est déjà un mot de la langue anglaise, il s'agit d'un backronym au lieu d'un acronyme. L'application utilise des salles de discussion persistantes avec des groupes publics ou privés et une messagerie directe, ce qui la rend pratique pour les entreprises et les organisations ayant besoin d'organiser des efforts de collaboration.

La nécessité pour les utilisateurs d'Android de mettre à jour leur mot de passe Slack a été révélée via un e-mail de Slack Technologies. Comme

Android Police a souligné, l'e-mail peut avoir été mal compris par certains comme une tentative de phishing pour les connexions de compte, mais il s'agit d'un véritable e-mail. Cela dit, il est préférable de toujours accéder directement à une application ou à un site Web pour mettre à jour les connexions plutôt que de cliquer sur un lien dans un e-mail, car les faux rapports sur la nécessité de changer un mot de passe sont des escroqueries courantes. Utilisateurs d'Android doivent supposer que leurs mots de passe peuvent avoir été compromis et réinitialiser le mot de passe. Idéalement, une connexion différente doit être utilisée pour chaque application et site Web, mais si le mot de passe utilisé avec Slack a également été saisi pour d'autres comptes, ceux-ci doivent également être modifiés.

Explication du problème de mot de passe non crypté de Slack

La nature de l'erreur a laissé les mots de passe non cryptés et stockés sur Téléphones Android ou des tablettes dans ce que les chercheurs en sécurité et les programmeurs appellent « texte en clair », ce qui signifie que le mot de passe peut être lu par quelqu'un qui sait où chercher. Aucun autre effort ou logiciel de décryptage ne serait nécessaire pour lire le mot de passe. Le problème est survenu avec la mise à jour publiée le 21 décembre 2020 et découverte le 20 janvier 2021. Une correction de l'application a été publiée en tant que mise à jour le lendemain, de sorte que les mots de passe ne sont plus lisibles par l'homme, mais il y a eu une période où ils ont été potentiellement vulnérable.

Slack est disponible pour les appareils mobiles, y compris Android, iOS, et les téléphones et tablettes iPadOS. Il existe également des applications pour Windows, Mac et une version bêta pour les ordinateurs Linux. Il peut également être utilisé via un navigateur Web. Les seuls utilisateurs concernés par l'erreur de mot de passe étaient ceux avec Appareils Android. Comme c'est le cas pour de nombreux problèmes de sécurité, on ne sait pas si des mots de passe ont été vus par des parties non autorisées ou non, mais l'approche la plus sûre consiste à supposer qu'ils l'étaient. Slack a rapidement résolu le problème une fois qu'il a été découvert et a alerté les utilisateurs pour qu'ils prennent des mesures.

La source: Android Police, Mou

Batman '89 prouve à quel point le Batman 3 de Tim Burton aurait pu être étrange

A propos de l'auteur