Slack está redefinindo senhas de usuários devido a um bug

Slack resets user passwords

Os desenvolvedores do Slack notificaram sobre 0.5% dos usuários que estão redefinindo suas senhas à força devido a um bug. Eles precisarão alterar suas senhas devido a um bug corrigido recentemente que expôs hashes de senha salgados ao criar ou revogar links de convite.

Deixe-me lembrá-lo de que também escrevemos isso ToTok messenger acabou por ser uma ferramenta para rastreamento total, e também isso UsarCrypt Os desenvolvedores do Messenger entraram com uma ação judicial contra o pesquisador do IS por encontrar bugs.

O anúncio oficial afirma que o bug mencionado foi descoberto e corrigido no Folga Recurso de link de convite compartilhado, que permite que proprietários do Slack Workspace criem links especiais. Com esse link, qualquer um pode participar da conversa, e esse recurso foi criado como uma alternativa para convidar uma pessoa de cada vez.

Em agosto 4, 2022, notificamos aproximadamente 0.5% dos usuários do Slack que redefinimos suas senhas em resposta a um bug que ocorreu quando os usuários criaram ou revogaram um link de convite compartilhado para seu espaço de trabalho. Quando um usuário executou uma dessas ações, O Slack transmitiu uma versão com hash de sua senha para outros membros do espaço de trabalho.Os desenvolvedores do Slack disseram.

Links criados ou revogados por usuários entre abril 17, 2017 e julho 17, 2022 foram descobertos expondo suas senhas com hash via web socket para todos os membros do espaço de trabalho conectados ao Slack.

Essa senha com hash não era visível em nenhum cliente Slack; a detecção exigia monitoramento ativo do tráfego de rede criptografado originado de servidores Slack. O erro foi descoberto por um pesquisador independente e divulgado em julho 17, 2022. Ao receber o relatório do pesquisador, corrigimos imediatamente o problema subjacente e começamos a investigar seu impacto potencial em nossos clientes. Não temos motivos para acreditar que esse bug tenha permitido que alguém obtivesse senhas não criptografadas, no entanto, por razões de segurança, redefinimos as senhas de todos os usuários afetados.os engenheiros do Slack explicam.

Slack também lembrou que todos os usuários são incentivados a usar autenticação multifator, bem como instalar atualizações em tempo hábil e usar ferramentas antimalware atualizadas.

O que fazer se o Slack redefinir sua senha?

Os desenvolvedores afirmam que todas as contas ativas que exigem redefinição de senha recebem notificações diretas com instruções. Para obter informações sobre como redefinir sua senha, você pode visitar o Central de Ajuda do Slack a qualquer momento.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *