Slack está restableciendo las contraseñas de los usuarios debido a un error

Slack resets user passwords

Los desarrolladores de Slack han notificado sobre 0.5% de usuarios que están restableciendo sus contraseñas a la fuerza debido a un error. Tendrán que cambiar sus contraseñas debido a un error solucionado recientemente que exponía hashes de contraseñas saladas al crear o revocar enlaces de invitación..

Déjame recordarte que también escribimos eso. ToTok messenger resultó ser una herramienta de seguimiento total, y también eso utilizar cripta Los desarrolladores de Messenger presentaron una demanda contra un investigador del EI por encontrar errores.

El anuncio oficial indica que el error mencionado fue descubierto y solucionado en el Flojo Función de enlace de invitación compartido, que permite a los propietarios de Slack Workspace crear enlaces especiales. Con tal vínculo, cualquiera puede unirse a la conversación, y esta función se creó como una alternativa para invitar a las personas una a la vez.

En Agosto 4, 2022, notificamos aproximadamente 0.5% de los usuarios de Slack que restablecimos sus contraseñas en respuesta a un error que se produjo cuando los usuarios crearon o revocaron un enlace de invitación compartido para su espacio de trabajo. Cuando un usuario realizó cualquiera de estas acciones, Slack transmitió una versión hash de su contraseña a otros miembros del espacio de trabajo.Los desarrolladores de Slack dijeron.

Enlaces creados o revocados por usuarios entre abril 17, 2017 y julio 17, 2022 Se descubrió que exponían sus contraseñas hash a través de un socket web a todos los miembros del espacio de trabajo conectados a Slack..

Una contraseña con hash no era visible en ningún cliente de Slack; la detección requirió monitoreo activo del tráfico de red cifrado que se origina en los servidores de Slack. El error fue descubierto por un investigador independiente y revelado en julio. 17, 2022. Al recibir el informe del investigador., Inmediatamente solucionamos el problema subyacente y luego comenzamos a investigar su impacto potencial en nuestros clientes.. No tenemos motivos para creer que este error haya permitido a alguien obtener contraseñas no cifradas., sin embargo, por razones de seguridad, Hemos restablecido las contraseñas de todos los usuarios afectados..los ingenieros de Slack explican.

Slack también recordó que se anima a todos los usuarios a utilizar la autenticación multifactor., así como instalar actualizaciones de manera oportuna y utilizar herramientas antimalware actualizadas.

Qué hacer si Slack restablece tu contraseña?

Los desarrolladores afirman que todas las cuentas activas que requieren un restablecimiento de contraseña reciben notificaciones directas con instrucciones.. Para obtener información sobre cómo restablecer su contraseña, puedes visitar el Centro de ayuda flojo en cualquier momento.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *