Mobilna wersja popularnego komunikatora Slack na Androidzie, używanego przez wiele firm i profesjonalistów na całym świecie, na skutek błędu deweloperów przechowywała niezaszyfrowane hasła użytkownika. Dostęp do nich mogli mieć więc cyberprzestępcy skanujący nasz telefon.
O fakcie tym poinformowali sami twórcy Slacka w komunikacie przesłanym w e-mailu do posiadaczy konta w aplikacji, których mógł dotyczyć ten problem. Problem pojawił się w aplikacji 21 grudnia ubiegłego roku i został wprowadzony wówczas wraz z jej najnowszą aktualizacją. Usterka została odkryta i naprawiona dopiero 21 stycznia.
Niezaszyfrowane hasła zostały zapisane w logach aplikacji i przechowywane są w plikach podręcznych programu. Twórcy apelują więc do swoich użytkowników, by oczyścić pamięć cache Slacka oraz jak najprędzej wymienić hasło. Niestety, tej drugiej czynności dokonamy tylko z poziomu przeglądarki internetowej lub desktopowej aplikacji.
Warto przy tym pamiętać także, że każdy workspace w komunikatorze wymaga innego hasła i loginu. Jeżeli jesteśmy zapisani do wielu z nich, to musimy zmodyfikować po kolei dane we wszystkich wirtualnych pokojach rozmów.
Jak widać, nawet dobrze zaszyfrowane dane nie są bezpieczne, jeżeli deweloperzy popełniają łatwe do uniknięcia błędy, o których na szczęście tym razem poinformowali użytkowników (choć ze sporym opóźnieniem). Dlatego tak ważna jest częsta zmiana haseł.
Luka w mobilnej wersji Slacka była obecna przez miesiąc. Niewykluczone, że w tym czasie skorzystali z niej hakerzy, otrzymując w ten sposób dostęp do wewnętrznej korespondencji wielu różnych firm. Informacje te mogli wykorzystać do ataku typu ransomware. Jak wskazują badania firmy ESET, ich liczba niesamowicie urosła w minionym roku, a celem hakerów i furtką do cennych danych są zazwyczaj pracownicy zdalni korzystający z komunikatorów i aplikacji w chmurze.
Źródło: Android Police
Zobacz tak
- Hakerzy coraz częściej atakują zdalnych pracowników
- W Garminie czas się zatrzymał. Hakerzy nie dostaną pieniędzy, ale firmę czekają straty
