Un paio d’anni dopo la violazione dei dati che ha costretto un massiccio ripristino della password, gli operatori del servizio di posta elettronica Slack hanno chiesto ai propri utenti su dispositivi Android di reimpostare nuovamente le proprie credenziali utente, che sarebbero state esposte in chiaro.
Attraverso un avviso di sicurezza ricevuto via e-mail, gli utenti di questa piattaforma Android sono stati avvisati del ripristino della propria password come misura preventiva di fronte a questo incidente. Mentre molti utenti potrebbero ignorare questo messaggio perché gli è stato assegnato un tag di “contenuto apparentemente dannoso”, gli sviluppatori di Slack hanno confermato che si tratta di un avviso di sicurezza legittimo, quindi gli utenti dovranno cambiare immediatamente la propria password.
Tutto sembra indicare che, per errore, l’app Slack per sistemi Android ha iniziato a registrare le credenziali dell’utente in testo non cifrato. L’azienda ha richiesto di implementare questa misura di fronte alla possibilità che gruppi di autori di minacce cerchino di utilizzare queste informazioni per attacchi successivi, come attacchi di credential stuffing. In un attacco di credential stuffing, i criminali informatici creano software per tentare di accedere agli account online in modo automatico utilizzando nomi utente e password esposti in precedenti incidenti di sicurezza.
“Un errore di sicurezza ha portato alla registrazione di alcune password in chiaro sui dispositivi degli utenti”, afferma l’avviso di sicurezza. Slack afferma che l’errore ha interessato solo un piccolo numero di utenti, mentre il servizio per computer con sistema iOS non è stato compromesso. Il difetto è stato corretto nel gennaio 2021 subito dopo aver ricevuto il rapporto; sebbene le patch di sicurezza non siano esclusive dell’ultima versione di Slack per Android, si consiglia agli utenti di aggiornare l’app disponibile nel Play Store.
D’altra parte, gli sviluppatori hanno anche invitato gli utenti dell’app per Android a svuotare tutti i dati memorizzati in questo servizio al fine di eliminare i record di testo normale che potrebbero persistere nella memoria dei loro dispositivi; per completare questa azione basta andare nel menu Impostazioni> App> Slack> Memoria> Cancella dati / Cancella memoria.
Gli utenti possono farlo anche semplicemente tenendo premuta l’icona dell’app Slack nel menu multitasking e andando su Informazioni app> Archiviazione> Cancella dati / Cancella memoria.
Ricordati di accedere di nuovo dopo aver apportato le modifiche necessarie. Assicurati di reimpostare la password su tutti gli account o siti Web in cui hai utilizzato la password Slack per evitare incidenti successivi.