Slack découvre une faille de sécurité un mois après son apparition

CYBERSECURITE Un bug concernant les utilisateurs sous Android permettait d’enregistrer en clair leurs données d’identification

Utilisateurs de Slack sous Android ? Pensez à changer votre mot de passe si ce n’est déjà fait. L’application de messagerie a été victime d’une faille de sécurité, a annoncé la société dans un récent mail envoyé à ses utilisateurs. Ce bug permettait à l’application d’enregistrer sans cryptage les données d’identification de ses utilisateurs, dont les mots de passe, rappelle Clubic.


Dans son mail, l’entreprise précise que le bug est apparu le 21 décembre 2020 dans son application Android, mais elle n’a décelé aucun accès non autorisé aux comptes Slack. La société a mis presque un mois avant de découvrir la faille de sécurité. C’est seulement le 20 janvier dernier qu’elle s’est aperçue du problème qui a été corrigé le lendemain.

Télécharger la MAJ et changer de mot de passe

Pour bénéficier du correctif mis en place, il suffit de télécharger la mise à jour de l’application. Toutefois, Slack souligne qu’il est préférable, dans tous les cas, de changer de mot de passe. La « sélection d’un mot de passe complexe et unique est fortement recommandée », précise-t-elle dans le mail. Cette manipulation est « essentielle pour protéger l’intégrité de votre compte », ajoute Slack.

Ce n’est pas le premier problème rencontré par le service de messagerie ces derniers temps. Au début du mois de janvier, la messagerie avait été victime d’une panne mondiale durant quelques heures. Toutes les fonctionnalités de la plateforme étaient touchées que ce soit sur l’application ou sur le site Web.

https://www.20minutes.fr/high-tech/2975107-20210211-slack-decouvre-faille-securite-mois-apres-apparition

Laisser un commentaire