Slack har skickat ett mejl till användare och uppmanar dem att byta sina lösenord. Anledningen är att Slack lagrat deras lösenord i klartext.
Normalt gäller det att vara riktigt försiktig med den här typen av mejl. Slack och andra tjänster utnyttjas av cyberkriminella som gör nätfiskeattacker, men i det här fallet är mejlet faktiskt helt äkta.
Lästips: Wyze drabbad av säkerhetsläcka – känslig kunddata synlig
Användarna uppmanas att göra två saker för att vara helt säkra. Byta lösenordet till Slack och rensa app-informationen på mobiltelefonen.
We are taking this step as a precaution due to an error that we discovered and there is no evidence of any unauthorized or third-party access to this account…On December 20th, 2020, Slack introduced a bug that caused some versions of our Android app to log clear text user credentials to their device. Slack identified the issue on January 20th, 2021, and fixed it on January 21st, 2021.
Problemen på Slacks sida har redan fixats och bör inte uppkomma igen.
Alla versioner av Slacks mobilapp där problematiken kan uppstå har avaktiverats och får inte användas med tjänsten längre. Ditt konto bör vara helt säkert, men byt ditt lösenords snarast om du fått ett mejl.