La aplicación de mensajería de ámbito empresarial ha informado recientemente que tras descubrir un fallo a la hora de crear o revocar enlaces de invitación se exponían las credenciales, va a proceder a pedir a los usuarios que cambien la contraseña. Hasta la fecha, se ha sabido que esto afecta al 0,5% de los usuarios de la plataforma.
Lo que ocurría en este fallo es que se exponía el «hash» de la contraseña. El «hash» el resultado de la transformación de la contraseña original en un formato concreto de letras y números para ocultarla a la hora de ser transmitida.
Según las primeras investigaciones, este error ha impactado a los usuarios que han enviado o revocado enlaces de invitación entre el 17 de Abril y 17 de Julio, cuando se alertó por parte de uno de los usuarios de la aplicación.
Slack también ha informado en el comunicado que no creen que haya sido posible que se obtengan las credenciales en texto plano debido a este fallo, pero que aún así por precaución han reestablecido las credenciales de acceso de los usuarios afectados.
Adicionalmente, también se aconseja a los usuarios utilizar los sistemas de doble factor de autenticación para garantizar la seguridad de las cuentas, además de utilizar contraseñas únicas para cada servicio.