Slack以纯文本格式存储了一些密码您可能需要更改密码

好吧，这很 不幸。Slack要求一些Android用户尽快重置其密码。该公司发布的最新更新引入了一个错误，该错误将密码以纯文本格式存储，这是非常糟糕的。该公司表示，它没有任何凭证被泄露的证据，但它正在通过电子邮件向受影响的任何人发送电子邮件，要求他们更改密码。

正如Android Police最初发现的那样，该公司通过电子邮件向受此错误影响的用户发送电子邮件，甚至还提供直接更新密码的链接。这是一个奇怪的选择，通常，您不应该信任包含更改登录详细信息链接的电子邮件。但是电子邮件是合法的。

Slack说，该漏洞仅攻击一小部分Android用户，如果您未从公司收到电子邮件，则可能无需更改密码。再说一次，安全性胜过遗憾，特别是如果您重复使用密码。如果您确实重复使用了密码，请停止该操作。获取一个密码管理器，并为需要调用该服务的每个服务和站点设置唯一的复杂密码。

如果您像我们一样，并且不信任电子邮件中要求更改密码的链接，则可以绕过该链接，直接进入Slack的网站(如果您也不信任我们的链接，请访问Google的网站)。只需使用您的凭据登录，然后手动更改密码。

以纯文本格式存储密码是一个非常糟糕的安全隐患，但是Slack远不是第一个(或最后一个)会犯该错误的公司。值得庆幸的是，尽管我们建议在公司博客上发布一条帖子，以确保所有电子邮件都是真实的，但它仍在积极地与用户联系。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！