Slack pour Android stockait les mots de passe en clair, vous devriez en changer

11 février 2021 à 10h55
6

Si vous utilisez l'application Slack pour Android, arrêtez tout et changez immédiatement votre mot de passe ! Pendant un mois, un bug survenu à la fin du mois de décembre permettait l'enregistrement en clair des données d'identification des utilisateurs sur leurs appareils.

La société a envoyé un email à tous ses utilisateurs, mais vous l'avez peut-être manqué. Elle y précise que le bug n'aurait toutefois pas entraîné d'accès non autorisé aux comptes Slack touchés par cette importante faille de sécurité.

Droit de réponse de Slack :

« Le vendredi 5 février, nous avons informé des utilisateurs de Slack's Android que nous avions réinitialisé leurs mots de passe en réponse à un bogue qui enregistrait les informations d'identification en texte clair. Cette réinitialisation ne concernait qu'un petit sous-ensemble d'utilisateurs Android (moins de 1%) qui avaient entré leur mot de passe entre le 11 janvier 2021 et le 20 janvier 2021. Les utilisateurs qui se connectent via un fournisseur de connexion unique (SSO) n'ont pas été touchés du tout.

Pour l'instant, aucune mesure supplémentaire n'est nécessaire pour les utilisateurs Android avertis. Slack a réinitialisé tous les mots de passe connus, a demandé aux utilisateurs de la version concernée de passer à une version à jour de l'application Android et a informé ces utilisateurs et les propriétaires principaux de leur espace de travail du problème. Nous nous excusons sincèrement pour toute perturbation. »

Changez votre mot de passe Slack pour Android

C'est le 21 décembre 2020 que Slack aurait introduit un bug dans son application Android, et pas des moindres. En effet, ce dysfonctionnement permettait à l'application d'enregistrer en clair les données d'identification de ses utilisateurs, notamment le mot de passe.

Et c'est seulement le 20 janvier 2021 que Slack s'est aperçu du problème. Toutefois, il a été corrigé dès le lendemain. La première chose est faire est donc de mettre à jour votre application Slack, afin de bénéficier du correctif mis en ligne.

Mais la société insiste pour une réinitialisation de votre mot de passe. Elle précise que la « sélection d'un mot de passe complexe et unique est fortement recommandée », et qu'elle est également « essentielle pour protéger l'intégrité de votre compte ».

Source : Android Police

Modifié le 12/02/2021 à 16h13
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
5
Voir tous les messages sur le forum

Actualités récentes

PlayStation : Japan Studios pourrait drastiquement réduire ses effectifs
Dragon Age : le prochain opus sera totalement solo
Soldes Amazon : le TOP des promotions high-tech à saisir ce jeudi
Denon AVC-X3700H : l’amplificateur home cinema de référence pour les débutants comme pour les plus exigeants
Soldes Amazon : ce pack d'ampoules Philips Hue est en promo
Word Online permet de générer des présentations PowerPoint et accueille les Pins de Pinterest
Le OnePlus 8 est vraiment à prix cassé avant la fin des Soldes chez Amazon
Global.health, la plateforme de données ouvertes COVID-19 portée par Google, veut aider à comprendre la pandémie
HPS lance Domestique 12-1, un vélo électrique poids-plume en édition ultra-limitée
Soldes Cdiscount : ces écouteurs sans fil Bang & Olufsen E8 sont au meilleur prix
Haut de page