Slack demande à des utilisateurs de changer leurs mots de passe suite à une faille


Slack encourage certains utilisateurs Android à changer leur mot de passe après que son application a enregistré les mots de passe en texte clair pendant un mois.

Certains utilisateurs de Slack ont reçu un email, à première vue douteux, leur demandant de réinitialiser leur mot de passe. Bien que ce message s’apparente à du hameçonnage, il est bien envoyé par la société de messagerie, suite à une faille de sécurité.

Un exemple d’email envoyé par Slack

Un exemple d’email envoyé par Slack // Source : Android Police

Une faille neutralisée

Dans cet email, la société explique que la version Android de son l’application publiée le 21 décembre 2020 a, par erreur, enregistré certains mots de passe en clair — en texte clair sans chiffrement –, compromettant ainsi la sécurité des utilisateurs. La faille a été comblée le 21 janvier 2021 et la version en cause est désormais inutilisable.

Il a fallu ensuite presque trois semaines pour que Slack identifie les utilisateurs concernés pour les notifier individuellement. Peu de comptes semblent avoir été impactés, notamment car beaucoup d’utilisateurs se connectent en utilisant une connexion SSO, comme celle de Google ou de leur entreprise.

Les personnes concernées sont également invitées à effacer les données de l’application sur leur mobile, s’assurant ainsi que le mot de passe n’est plus stocké sur l’appareil.

Si vous avez été contacté par Slack, il est également recommandé de changer votre mot de passe sur d’autres sites, dans le cas où vous utiliseriez le même.

Les gestionnaires de mots de passe permettent de conserver, à un seul et même endroit, la totalité de vos mots de passe utilisés sur Internet. Il est donc important de choisir le bon. Voici notre…
Lire la suite



Source link

Mourad ELGORMA

Mourad ELGORMA

Fondateur de summarynetworks, passionné des nouvelles technologies et des métiers de Réseautique , Master en réseaux et système de télécommunications. ,j’ai affaire à Pascal, Delphi, Java, MATLAB, php …Connaissance du protocole TCP / IP, des applications Ethernet, des WLAN …Planification, installation et dépannage de problèmes de réseau informatique……Installez, configurez et dépannez les périphériques Cisco IOS. Surveillez les performances du réseau et isolez les défaillances du réseau. VLANs, protocoles de routage (RIPv2, EIGRP, OSPF.)…..Manipuler des systèmes embarqués (matériel et logiciel ex: Beaglebone Black)…Linux (Ubuntu, kali, serveur Mandriva Fedora, …). Microsoft (Windows, Windows Server 2003). ……Paquet tracer, GNS3, VMware Workstation, Virtual Box, Filezilla (client / serveur), EasyPhp, serveur Wamp,Le système de gestion WORDPRESS………Installation des caméras de surveillance ( technologie hikvision DVR………..). ,

Laisser un commentaire