Slack to bardzo popularna aplikacja służąca do komunikacji zespołowej. Korzysta z niej cała masa różnego rodzaju firm i nie tylko. Niestety przez pewien błąd, który trafił do komunikatora pod koniec zeszłego roku, hasła użytkowników przestały być bezpiecznie przechowywane. Dlatego też jeśli korzystacie ze Slacka w wersji na Androida, to lepiej zmieńcie swoje dane logowania. Lepiej nie kusić losu.
Slack i hasła w tzw. plain text – o co chodzi?
21 grudnia ubiegłego roku do aplikacji Slack na Androida wkradł się błąd, który sprawił, że od tego momentu hasła wszystkich użytkowników były przechowywane w tzw. plain texcie, czyli bez żadnego szyfrowania. Innymi słowy – można było je podejrzeć bez większego trudu. W teorii dowolna inna aplikacja zainstalowana na smartfonie mogła uzyskać do nich dostęp, co naturalnie nie ma zbyt wiele wspólnego z definicją bezpieczeństwa.
Zobacz także: Stadia jako podstawowa aplikacja w Chrome OS – Google chce wypromować nowy typ laptopów do gier
Wpadka została poprawiona 21 stycznia, co jest doskonałym dowodem na to, że warto regularnie aktualizować aplikacje. Mimo że hasła użytkowników Slacka nie są już przechowywane w plain texcie, lepiej profilaktycznie zmienić swoje dane logowania. Oczywiście tyczy się to też dowolnych innych miejsc, w których wykorzystywane było to samo hasło. A jeśli macie problem z zapamiętywaniem różnych haseł, to polecam zainteresować się menadżerem haseł – osobiście od roku korzystam z 1Password i jestem bardzo zadowolony.
Źródło: The Verge