Varování pro uživatele Slacku: aktualizujte si heslo!
Uživatelé komunikační platformy Slack, která je rozšířena především mezi technologickými firmami a start-upy, by měli zpozornět a co nejdříve si aktualizovat své heslo. A to především, pokud používají na svém mobilu Android aplikaci.
Na celém světě má již tato platforma přes 12,5 mil uživatelů a k jejímu používání se z nadnárodních firem hlásí např. IBM, z českých subjektů pak platforma Česko.Digital.
Podle varování serveru Android Police se totiž zdá, že na přelomu roku, konkrétně od 21. prosince 2020 do 21. ledna 2021 mobilní aplikace ukládala hesla uživatelů v nezašifrované podobě (tzv. plain textu), díky čemuž se k nim teoreticky mohla dostat jiná aplikace v telefonu.
Vzhledem k tomu, že Slack v mnoha firmách nahrazuje vnitrofiremní komunikaci včetně e-mailu, mohli by potencionální útočníci získat přístup k mnoha cenným informacím, a to zejména tehdy, pokud by se jim podařil průnik k více účtům. Další nebezpečí může představovat používání stejného hesla pro více služeb.
Riziko útoků lze minimalizovat nejen u Slacku především využitím tzv. dvou-faktorové autentizace, ale i používáním unikátních hesel a programů pro jejich správu.