Un fallo expone las contraseñas de Slack

Un fallo expone por accidente las contraseñas cifradas de algunos usuarios. La compañía ya ha tomado medidas para evitar males mayores.

La aplicación de mensajería de ámbito empresarial ha informado recientemente que tras descubrir un fallo a la hora de crear o revocar enlaces de invitación se exponían las credenciales, va a proceder a pedir a los usuarios que cambien la contraseña. Hasta la fecha, se ha sabido que esto afecta al 0,5% de los usuarios de la plataforma.

Lo que ocurría en este fallo es que se exponía el «hash» de la contraseña. El «hash» el resultado de la transformación de la contraseña original en un formato concreto de letras y números para ocultarla a la hora de ser transmitida.

Según las primeras investigaciones, este error ha impactado a los usuarios que han enviado o revocado enlaces de invitación entre el 17 de Abril y 17 de Julio, cuando se alertó por parte de uno de los usuarios de la aplicación.

Slack también ha informado en el comunicado que no creen que haya sido posible que se obtengan las credenciales en texto plano debido a este fallo, pero que aún así por precaución han reestablecido las credenciales de acceso de los usuarios afectados.

Adicionalmente, también se aconseja a los usuarios utilizar los sistemas de doble factor de autenticación para garantizar la seguridad de las cuentas, además de utilizar contraseñas únicas para cada servicio.

Fuente: https://thehackernews.com/2022/08/slack-resets-passwords-after-bug.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity