Slack demande à des utilisateurs de changer leurs mots de passe suite à une faille - Android

Slack encourage certains utilisateurs Android à changer leur mot de passe après que son application a enregistré les mots de passe en texte clair pendant un mois.

Certains utilisateurs de Slack ont reçu un email, à première vue douteux, leur demandant de réinitialiser leur mot de passe. Bien que ce message s’apparente à du hameçonnage, il est bien envoyé par la société de messagerie, suite à une faille de sécurité.

Un exemple d’email envoyé par Slack // Source : Android Police

Une faille neutralisée

Dans cet email, la société explique que la version Android de son l’application publiée le 21 décembre 2020 a, par erreur, enregistré certains mots de passe en clair — en texte clair sans chiffrement –, compromettant ainsi la sécurité des utilisateurs. La faille a été comblée le 21 janvier 2021 et la version en cause est désormais inutilisable.

Il a fallu ensuite presque trois semaines pour que Slack identifie les utilisateurs concernés pour les notifier individuellement. Peu de comptes semblent avoir été impactés, notamment car beaucoup d’utilisateurs se connectent en utilisant une connexion SSO, comme celle de Google ou de leur entreprise.

Les personnes concernées sont également invitées à effacer les données de l’application sur leur mobile, s’assurant ainsi que le mot de passe n’est plus stocké sur l’appareil.

Si vous avez été contacté par Slack, il est également recommandé de changer votre mot de passe sur d’autres sites, dans le cas où vous utiliseriez le même.

Sécurité : les meilleures applications gestionnaires de mots de passe

Les gestionnaires de mots de passe permettent de conserver, à un seul et même endroit, la totalité de vos mots de passe utilisés sur Internet. Il est donc important de choisir le bon. Voici notre…
Lire la suite