首页 >> 动态 >

Slack以纯文本格式存储了一些密码您可能需要更改密码

2022-12-04 23:44:01 来源: 用户: 

好吧,这很 不幸。Slack要求一些Android用户尽快重置其密码。该公司发布的最新更新引入了一个错误,该错误将密码以纯文本格式存储,这是非常糟糕的。该公司表示,它没有任何凭证被泄露的证据,但它正在通过电子邮件向受影响的任何人发送电子邮件,要求他们更改密码。

正如Android Police最初发现的那样,该公司通过电子邮件向受此错误影响的用户发送电子邮件,甚至还提供直接更新密码的链接。这是一个奇怪的选择,通常,您不应该信任包含更改登录详细信息链接的电子邮件。但是电子邮件是合法的。

Slack说,该漏洞仅攻击一小部分Android用户,如果您未从公司收到电子邮件,则可能无需更改密码。再说一次,安全性胜过遗憾,特别是如果您重复使用密码。如果您确实重复使用了密码,请停止该操作。获取一个密码管理器,并为需要调用该服务的每个服务和站点设置唯一的复杂密码。

如果您像我们一样,并且不信任电子邮件中要求更改密码的链接,则可以绕过该链接,直接进入Slack的网站(如果您也不信任我们的链接,请访问Google的网站)。只需使用您的凭据登录,然后手动更改密码。

以纯文本格式存储密码是一个非常糟糕的安全隐患,但是Slack远不是第一个(或最后一个)会犯该错误的公司。值得庆幸的是,尽管我们建议在公司博客上发布一条帖子,以确保所有电子邮件都是真实的,但它仍在积极地与用户联系。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章