爱刨根知识网

  1. 首页 > 经验知识 > >

Slack以纯文本格式存储了一些密码您可能需要更改密码

生活经验知识分享

【Slack以纯文本格式存储了一些密码您可能需要更改密码】
好吧,这很 不幸 。Slack要求一些Android用户尽快重置其密码 。该公司发布的最新更新引入了一个错误,该错误将密码以纯文本格式存储,这是非常糟糕的 。该公司表示,它没有任何凭证被泄露的证据,但它正在通过电子邮件向受影响的任何人发送电子邮件,要求他们更改密码 。
正如Android Police最初发现的那样,该公司通过电子邮件向受此错误影响的用户发送电子邮件,甚至还提供直接更新密码的链接 。这是一个奇怪的选择,通常,您不应该信任包含更改登录详细信息链接的电子邮件 。但是电子邮件是合法的 。
Slack说,该漏洞仅攻击一小部分Android用户,如果您未从公司收到电子邮件,则可能无需更改密码 。再说一次,安全性胜过遗憾,特别是如果您重复使用密码 。如果您确实重复使用了密码,请停止该操作 。获取一个密码管理器,并为需要调用该服务的每个服务和站点设置唯一的复杂密码 。
如果您像我们一样,并且不信任电子邮件中要求更改密码的链接,则可以绕过该链接,直接进入Slack的网站(如果您也不信任我们的链接,请访问Google的网站) 。只需使用您的凭据登录,然后手动更改密码 。
以纯文本格式存储密码是一个非常糟糕的安全隐患,但是Slack远不是第一个(或最后一个)会犯该错误的公司 。值得庆幸的是,尽管我们建议在公司博客上发布一条帖子,以确保所有电子邮件都是真实的,但它仍在积极地与用户联系 。

    推荐阅读


    上一篇:OnePlus Nord今天在智能手机的正面和背面的图像中泄漏

    下一篇:安卓10系统开始向OnePlus 7 Pro 5G推出 但用户等待