Slackがパスワードをリセットするよう通知へ。Android版アプリの一部ユーザーに対して 2
ストーリー by nagazou
リセット 部門より
リセット 部門より
headless 曰く、
Slackが念のためパスワードをリセットするよう、一部のAndroid版アプリユーザーに電子メールで通知しているそうだ(Android Policeの記事)。
Android Policeが入手した通知の文面によると、昨年12月21日にAndroidアプリの一部のバージョンでユーザーの認証情報をデバイス内に平文で記録してしまうバグが導入されたのだという。Slackでは問題を1月20日に特定し、翌21日に修正。既に修正版を公開して影響を受けるバージョンはブロックしているが、念のためにパスワードのリセットを必須にしたと説明している。
通知にはパスワードリセット用の大きなリンクが添えられていたといい、Android Policeではフィッシング風と評しているが、フィッシングではなく本物であることをSlackに確認したそうだ。それでも心配ならリンクをクリックせず、自力でSlackのWebサイトに行ってパスワードをリセットすればいい。Slackでは複雑でユニークなパスワード設定を強く推奨するほか、他のサイトで同じパスワードを使用していた場合はSlackアプリのデータ消去を推奨している。
そう? (スコア:2)
> Slackでは複雑でユニークなパスワード設定を強く推奨するほか、
> 他のサイトで同じパスワードを使用していた場合はSlackアプリのデータ消去を推奨している。
前段は、一般的にはともかく、今回はどこかに平文で書いてたら意味がない(から修正したんだろう)し、
後段に対しては意味がわからない。パスワード変えないとよくないのでは?
Re: (スコア:0)
>既に修正版を公開して影響を受けるバージョンはブロックしているが、念のためにパスワードのリセットを必須にした
となってるのでslackのパスワードは変える事になるのでは?
slackが他のサービスのパスワードについてどう考えてるかは知らん。