Quando qualcuno su Slack ha creato o revocato un collegamento di invito alla chat aziendale, una password con hash di quella persona è stata condivisa con altri membri del team. Tale hash non mostra la password stessa, ma la trasforma in una serie di caratteri. Questi tipi di codici possono anche essere decifrati, in modo che la password possa essere sempre recuperata.
Lo 0,5% degli utenti ha dovuto reimpostare la password a causa della perdita. Non è chiaro esattamente quanti clienti siano coinvolti. Slack non lo ha rivelato. Il servizio di chat ora ha 169.000 clienti paganti in tutto il mondo, ma quei clienti hanno più utenti.
La fuga di notizie è stata segnalata il 17 luglio da un esperto di sicurezza informatica indipendente. Il problema ha interessato le persone che hanno creato o rimosso collegamenti di invito tra il 17 aprile e il 17 luglio. La perdita è ora riparata.
Le persone che hanno ricevuto un’e-mail da Slack dovranno reimpostare la propria password. Il servizio consiglia inoltre agli utenti di abilitare la verifica in due passaggi, utilizzare sempre password univoche e mantenere sempre aggiornato il software.
“Fanatico di Twitter. Piantagrane. Fanatico del bacon malvagio. Giocatore sottilmente affascinante. Esperto di birra.”
You may also like
-
Jumbo prevede di poter ridurre con “aumenti di prezzo eccessivi” | Economia
-
La legge sull’edilizia sconvolge il Senato con Hugo de Jonge
-
Caroline van der Plas di nuovo leader BBB
-
Le modelle che sembrano troppo giovani sono bandite dagli annunci di alcolici AI | Economia
-
Zutphen avrà ancora una volta una linea ferroviaria internazionale