E-posten fra Slack for å tilbakestille passord er legitim

49775 97521 41242 79986 Slack Austin Distel xl

[ad_1]


AppleInsider støttes av sitt publikum og kan tjene provisjon som Amazon Affiliate og tilknyttet associate på kvalifiserende kjøp. Disse tilknyttede partnerskapene påvirker ikke vårt redaksjonelle innhold.

E-poster sendt til en rekke Slack-brukere om at kontopassordet deres blir tilbakestilt er ekte, og utviklerne av arbeidskommunikasjonsappen gjør det etter oppdagelsen av en sikkerhetsrelatert feil i verktøyet.

Noen Slack-brukere ble møtt på mandag av et varsel om at kontopassordet deres ble tilbakestilt. Mens slike e-poster vanligvis brukes til phishing-forsøk fra kriminelle på nettet, er det denne gangen en legitim kommunikasjon fra Slack selv.

Forklart i et blogginnlegg varslet Slack omtrent 0,5 % av brukerbasen om at selskapet hadde tilbakestilt passord 4. august, som svar på en feil. Passordene ble tilbakestilt “for forsiktighets skyld”, og krevde at brukerne måtte angi et nytt passord for kontoen.

Årsaken til tilbakestillingen skyldes en feil oppdaget av en sikkerhetsforsker, avslørt til Slack 17. juli. Da brukere opprettet eller tilbakekalte en delt invitasjonslenke for arbeidsområdet sitt, sendte Slack en hashed versjon av brukerens passord til andre arbeidsområdebrukere.

Slack er overbevist om at ingen brukere ble negativt påvirket av feilen, siden det hashed-passordet ikke var synlig i selve Slack-klienten, og krevde aktiv overvåking av kryptert nettverkstrafikk for å fange opp. Slack tror heller ikke at noen var i stand til å få klartekstpassord på grunn av problemet, males tilbakestilt de relevante passordene som et sikkerhetstiltak.

I følge Slack ble alle brukere som opprettet eller tilbakekalte den delte invitasjonslenken mellom 17. april 2017 og 17. juli 2022 potensielt berørt.

Slack anbefaler at bekymrede brukere kan sjekke ut personlige tilgangslogger for kontoen deres for å gjennomgå tilgang, og for å sette opp tofaktorautentisering samt bruk av en passordbehandling som er i stand til å lage unike passord per tjeneste.

[ad_2]

admin

Leave a Reply

Your email address will not be published.