A plataforma do Slack encontra-se a notificar cerca de 0.5% dos seus utilizadores para realizarem o reset das senhas, depois de a plataforma ter corrigido uma falha que poderia expor as passwords encriptadas dos mesmos em links de convite.
De acordo com o comunicado da empresa ao portal BleepingComputer, a mesma terá descoberto uma falha onde as senhas dos utilizadores podiam ser enviadas através de links de convite para terceiros, de forma encriptada. Apesar de os dados serem encriptados, a empresa aconselha que os utilizadores que usaram a funcionalidade realizem o reset das senhas das suas contas para garantir uma camada de segurança adicional.
A falha foi inicialmente descoberta por um investigador de segurança, que alertou a plataforma a 17 de julho de 2022. A falha afetou todos os utilizadores que criaram links de partilha para WorkSpaces, entre 17 de Abril de 2017 e 17 de Julho de 2022.
De acordo com o Slack, os dados encriptados das senhas apenas poderiam ser obtidos através da análise do tráfego enviado para os servidores da Slack, e não de forma clara no cliente da plataforma.
A Slack também alerta que não acredita que este bug tenha sido usado para atividades maliciosas, tendo a falha sido corrigida antes de ser explorada ativamente. A empresa também afirma que apenas 0.5% da sua base de utilizadores terão sido afetados, e foram prontamente notificados para realizarem o reset das senhas.
Nenhum comentário
Seja o primeiro!