パスワードを忘れた? アカウント作成
15181454 story
バグ

Slackがパスワードをリセットするよう通知へ。Android版アプリの一部ユーザーに対して 2

ストーリー by nagazou
リセット 部門より
headless 曰く、

Slackが念のためパスワードをリセットするよう、一部のAndroid版アプリユーザーに電子メールで通知しているそうだ(Android Policeの記事)。

Android Policeが入手した通知の文面によると、昨年12月21日にAndroidアプリの一部のバージョンでユーザーの認証情報をデバイス内に平文で記録してしまうバグが導入されたのだという。Slackでは問題を1月20日に特定し、翌21日に修正。既に修正版を公開して影響を受けるバージョンはブロックしているが、念のためにパスワードのリセットを必須にしたと説明している。

通知にはパスワードリセット用の大きなリンクが添えられていたといい、Android Policeではフィッシング風と評しているが、フィッシングではなく本物であることをSlackに確認したそうだ。それでも心配ならリンクをクリックせず、自力でSlackのWebサイトに行ってパスワードをリセットすればいい。Slackでは複雑でユニークなパスワード設定を強く推奨するほか、他のサイトで同じパスワードを使用していた場合はSlackアプリのデータ消去を推奨している。

  • by mars12 (28939) on 2021年02月09日 13時27分 (#3974804) 日記

    > Slackでは複雑でユニークなパスワード設定を強く推奨するほか、
    > 他のサイトで同じパスワードを使用していた場合はSlackアプリのデータ消去を推奨している。

    前段は、一般的にはともかく、今回はどこかに平文で書いてたら意味がない(から修正したんだろう)し、
    後段に対しては意味がわからない。パスワード変えないとよくないのでは?

    ここに返信
    • by Anonymous Coward

      >既に修正版を公開して影響を受けるバージョンはブロックしているが、念のためにパスワードのリセットを必須にした
      となってるのでslackのパスワードは変える事になるのでは?

      slackが他のサービスのパスワードについてどう考えてるかは知らん。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...