Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

¿Recibiste el correo electrónico de Slack? Mejor cambia la contraseña rápidamente

Se envió un mensaje a los buzones de correo de los usuarios de la aplicación Slack para Android, solicitando un cambio de contraseña. Esta vez, sin embargo, no se trata de phishing. Slack tiene motivos muy serios para pedir a sus usuarios que lo hagan.

Las contraseñas no se almacenaron de forma segura

Como leemos, la fuente de toda la confusión es un error en una de las versiones de la aplicación Slack para Android. Causó eso El nombre de usuario y la contraseña también se guardaron en los registros generados por la aplicación. Los registros mencionados anteriormente se almacenaron en los teléfonos inteligentes de los usuarios. como archivos de texto sencillos e inseguros.

Aunque la probabilidad de que los datos de los registros vayan a la red es insignificante, es mejor seguir las solicitudes de los desarrolladores de aplicaciones y cambie la contraseña lo antes posible.

Mejor borrar los datos

Además, además de cambiar la contraseña a Slack (y todos los demás sitios web donde el usuario dado usó la misma contraseña) es recomendado borrado manual de los datos de la aplicación, desde el menú de configuración del sistema. Todo esto para asegurarse de que se hayan eliminado los archivos de registro que contienen datos confidenciales.

Los creadores de Slack declaran que han bloqueado la desafortunada versión de la aplicación y que actualmente es imposible utilizarla. Solo será posible cuando el usuario dado lo actualice a la versión segura (ya disponible en Google Play Store).

Un ejemplo de un correo electrónico con una solicitud para restablecer la contraseña de Slack, foto a través de Android Police

¿Y este enlace?

El correo electrónico con la solicitud de restablecimiento de contraseña iba acompañado de un enlace que redirige directamente al lugar donde se puede realizar la instrucción. Su presencia, aunque se lo pone más fácil a los usuarios, puede resultar engañosa en mi opinión. Varias instituciones, incluidos bancos, operadores móviles y empresas de mensajería, a menudo aconsejan a los clientes que bajo ninguna circunstancia debe hacer clic en enlaces en correos electrónicos que no esperaba recibir. Aquí, a su vez, los creadores de Slack están pidiendo precisamente eso. En mi opinión, esta es una inconsistencia que no debería haber ocurrido. En ningún caso los internautas deben estar menos atentos. Los autores de la aplicación, en lugar de enviar un enlace, deben proporcionar una descripción del procedimiento para el auto-cambio de contraseña.

Por supuesto, no hay obligación de hacer clic en el enlace de la correspondencia adjunta. También podemos solicitar un cambio de contraseña desde la propia aplicación.

Si está utilizando Slack y ha recibido esta correspondencia, por su propia seguridad, cambie su contraseña.