Esto es, bueno, lamentable. Slack requiere que ciertos usuarios de Android restablezcan sus contraseñas lo antes posible. La compañía lanzó una actualización reciente que introdujo un error que guardaba las contraseñas en texto plano, lo cual es muy malo.
La empresa dice que no tiene evidencia de credenciales comprometidas, pero para hacer que cambien las contraseñas, envía un correo electrónico a todos los afectados. La compañía envía correos electrónicos a los usuarios afectados por el error e incluso incluye un enlace directamente para actualizar las contraseñas, como lo descubrió por primera vez la Policía de Android.
Esa es una elección extraña, ya que normalmente no debería confiar en un correo electrónico que incluye un enlace para cambiar su información de inicio de sesión. Sin embargo, los correos electrónicos son legítimos.
Aquí está el texto del mensaje: Hola, Slack requiere un restablecimiento de la contraseña de la cuenta redactada]. Debido a un error que descubrimos, estamos tomando este paso como precaución y no hay evidencia de ningún acceso no autorizado o de terceros a esta cuenta.
Es importante para nosotros mantener la seguridad de su equipo y la privacidad de sus comunicaciones. Por la interrupción, nos disculpamos. Slack introdujo un error el 21 de diciembre de 2020 que provocó que ciertas versiones de nuestra aplicación de Android registraran las credenciales de usuario de texto sin cifrar en su dispositivo.
El 20 de enero de 2021, Slack identificó el problema y lo solucionó el 21 de enero de 2021. Existe una versión fija de la aplicación de Android y hemos bloqueado el uso de las versiones afectadas. Utilice el siguiente enlace para establecer su nueva contraseña de inmediato: redactado] Se recomienda encarecidamente seleccionar una contraseña compleja y única y es esencial para proteger la integridad de su cuenta.
Para ayudarlo a realizar un seguimiento de sus contraseñas para cada servicio que utiliza, le sugerimos el uso de un administrador de contraseñas. Finalmente, los registros se pueden eliminar de su dispositivo manualmente.
Esta acción también te permitirá cerrar sesión en todos los espacios de trabajo de Slack de los que eres miembro. La contraseña de inicio de sesión ya se ha invalidado, pero si ha reutilizado esta contraseña de Slack para iniciar sesión en otros sitios web, es muy recomendable.
Esto se puede hacer en su dispositivo Android con las siguientes instrucciones: Vaya a la aplicación Configuración en su pantalla de inicio Desplácese hacia abajo y seleccione Aplicaciones Navegue y seleccione Slack Seleccione Almacenamiento Haga clic en Borrar datos en el lado izquierdo de la pantalla Haga clic en Aceptar para confirmar que desea borrar los datos Inicie sesión en Slack con su nueva contraseña Lamentamos las molestias que hayamos causado. Puede responder directamente a esta notificación si tiene preguntas adicionales. Nuestro equipo de soporte está listo para ayudar.
Atentamente, el equipo de Slack Slack dice que el error solo afectó a un pequeño subconjunto de usuarios de Android, por lo que es posible que no necesite cambiar su contraseña si no recibe un correo electrónico de la empresa. Por otra parte, es mejor prevenir que curar, especialmente si se reutilizan las contraseñas.
Y si va a reutilizar las contraseñas, deténgase. Obtenga un administrador de contraseñas y configure una contraseña única y compleja para cada servicio y sitio de llamadas. Puede omitir eso e ir directamente al sitio de Slack si es como nosotros y no confía en los enlaces en un correo electrónico solicitando un cambio de contraseña (Google si tampoco confía en nuestro enlace).
Simplemente inicie sesión con sus credenciales y luego cambie manualmente su contraseña. Es un error de seguridad bastante malo almacenar las contraseñas en texto plano, pero Slack está lejos de ser la primera (o última) empresa en cometer ese error.
Afortunadamente, se está contactando de forma proactiva con los usuarios, aunque recomendamos una publicación en el blog de la empresa para asegurarnos de que todos los correos electrónicos son reales. A través de la policía de Android.