Perché dovresti aggiornare la password di Slack per Android il prima possibile?

Un'e-mail di avviso recente è stata inviata agli utenti del allentatoapp per Android dispositivi chiedendo loro di aggiornare le loro password. Sebbene non sia stata rilevata una violazione, è stato scoperto un errore di programmazione che ha lasciato le password non crittografate per circa un mese. Pertanto, si consiglia agli utenti di modificare le proprie password.

Slack è un'app di messaggistica di squadra basato sull'idea di un "registro ricercabile di tutte le conversazioni e le conoscenze", che dà anche il nome all'app. Poiché Slack è già una parola in lingua inglese, questo è noto come backronym anziché acronimo. L'app utilizza chat room persistenti con gruppi pubblici o privati ​​e messaggistica diretta, rendendola conveniente per le aziende e le organizzazioni con la necessità di organizzare sforzi di collaborazione.

La necessità per gli utenti Android di aggiornare la propria password Slack è stata rivelata tramite un'e-mail di Slack Technologies. Come Polizia Android ha sottolineato, l'e-mail potrebbe essere stata fraintesa da alcuni come un tentativo di phishing per gli accessi all'account, ma è un'e-mail autentica. Detto questo, è sempre meglio andare direttamente a un'app o a un sito Web per aggiornare gli accessi piuttosto che fare clic su un collegamento in un'e-mail, poiché le false segnalazioni sulla necessità di modificare una password sono truffe comuni.

Utenti Android dovrebbero presumere che le loro password potrebbero essere state compromesse e reimpostare la password. Idealmente, dovrebbe essere utilizzato un login diverso per ogni app e sito Web ma, se la password utilizzata con Slack è stata inserita anche per altri account, anche quelli dovrebbero essere modificati.

Spiegazione del problema con la password non crittografata di Slack

La natura dell'errore ha lasciato le password non crittografate e archiviate su telefoni Android o tablet in ciò che i ricercatori e i programmatori di sicurezza chiamano "testo in chiaro", il che significa che la password può essere letta da qualcuno che sa dove cercare. Nessun altro sforzo o software di decrittazione sarebbe necessario per leggere la password. Il problema è sorto con l'aggiornamento che è stato rilasciato il 21 dicembre 2020 ed è stato scoperto il 20 gennaio 2021. Una correzione all'app è stata pubblicata come aggiornamento il giorno successivo, quindi le password non sono più leggibili dall'uomo, ma c'è stato un periodo di tempo in cui erano potenzialmente vulnerabile.

Slack è disponibile per dispositivi mobili inclusi Android, iOSe telefoni e tablet iPadOS. Ci sono anche app per Windows, Mac e una versione beta per computer Linux. Può essere utilizzato anche tramite un browser web. Gli unici utenti interessati dall'errore della password erano quelli con Dispositivi Android. Come nel caso di molti problemi di sicurezza, non è noto se le password siano state viste da parti non autorizzate o meno, ma l'approccio più sicuro è presumere che lo fossero. Slack ha risolto rapidamente il problema una volta scoperto e ha avvisato gli utenti di agire.

Fonte: Polizia Android, allentato

Batman '89 dimostra quanto strano avrebbe potuto essere Batman 3 di Tim Burton

Circa l'autore