PODPOWIEDZI:
Jabra Panacast

Wyciek haseł z komunikatora Slack na Androidzie

Wyciek haseł z komunikatora Slack na Androidzie

Mobilna wersja popularnego komunikatora Slack na Androidzie, używanego przez wiele firm i profesjonalistów na całym świecie, na skutek błędu deweloperów przechowywała niezaszyfrowane hasła użytkownika. Dostęp do nich mogli mieć więc cyberprzestępcy skanujący nasz telefon.

O fakcie tym poinformowali sami twórcy Slacka w komunikacie przesłanym w e-mailu do posiadaczy konta w aplikacji, których mógł dotyczyć ten problem. Problem pojawił się w aplikacji 21 grudnia ubiegłego roku i został wprowadzony wówczas wraz z jej najnowszą aktualizacją. Usterka została odkryta i naprawiona dopiero 21 stycznia.

Niezaszyfrowane hasła zostały zapisane w logach aplikacji i przechowywane są w plikach podręcznych programu. Twórcy apelują więc do swoich użytkowników, by oczyścić pamięć cache Slacka oraz jak najprędzej wymienić hasło. Niestety, tej drugiej czynności dokonamy tylko z poziomu przeglądarki internetowej lub desktopowej aplikacji.

Warto przy tym pamiętać także, że każdy workspace w komunikatorze wymaga innego hasła i loginu. Jeżeli jesteśmy zapisani do wielu z nich, to musimy zmodyfikować po kolei dane we wszystkich wirtualnych pokojach rozmów.

Jak widać, nawet dobrze zaszyfrowane dane nie są bezpieczne, jeżeli deweloperzy popełniają łatwe do uniknięcia błędy, o których na szczęście tym razem poinformowali użytkowników (choć ze sporym opóźnieniem). Dlatego tak ważna jest częsta zmiana haseł.

Luka w mobilnej wersji Slacka była obecna przez miesiąc. Niewykluczone, że w tym czasie skorzystali z niej hakerzy, otrzymując w ten sposób dostęp do wewnętrznej korespondencji wielu różnych firm. Informacje te mogli wykorzystać do ataku typu ransomware. Jak wskazują badania firmy ESET, ich liczba niesamowicie urosła w minionym roku, a celem hakerów i furtką do cennych danych są zazwyczaj pracownicy zdalni korzystający z komunikatorów i aplikacji w chmurze.

Źródło: Android Police

Zobacz tak

blog comments powered by Disqus
Wyciek haseł z komunikatora Slack na Androidzie