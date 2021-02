Slack, le service de discussion en ligne envoie un e-mail à certains utilisateurs, leur demandant de réinitialiser le mot de passe de leur compte via un lien (qui peut ressembler à un lien de phishing). L’e-mail est envoyé aux utilisateurs de l’application Android de Slack après que la société a découvert une vulnérabilité qui aurait pu affecter leur sécurité en ligne. Selon l’e-mail (via Android Police), l’application Slack Android enregistrait accidentellement les informations d’identification en texte brut et exposait un identifiant et un mot de passe sensibles. Slack a précisé à la publication que l’e-mail n’est pas une arnaque, mais plutôt une alerte légitime de l’entreprise.

La société basée à San Francisco ajoute que la vulnérabilité affectée ne concerne que certains clients Android. Par conséquent, tous les utilisateurs de Slack ne sont pas susceptibles de recevoir l’e-mail de réinitialisation du mot de passe. Les utilisateurs concernés devront ouvrir le lien joint à l’e-mail et réinitialiser le mot de passe manuellement après avoir fourni l’ID d’e-mail enregistré. Les clients concernés sont également invités à effacer les données de leur application Android pour se débarrasser de ces journaux, qui traînent toujours dans le stockage de votre téléphone, en stockant vos informations de connexion en texte brut.

Slack explique aux clients d’accéder à Paramètres> Applications> Slack> Stockage> Effacer les données ou Stockage. Si cela ne fonctionne pas, les utilisateurs peuvent essayer d’appuyer longuement sur l’application Slack ou son icône dans le menu multitâche et appuyez sur Informations sur l’application> Stockage> Effacer les données ou le stockage, ou recherchez l’application dans Paramètres. Les utilisateurs devront se reconnecter après ce processus. La société ajoute dans l’e-mail que les utilisateurs d’Android doivent mettre à jour l’application avec la dernière version de Google Play Store pour profiter de toutes les nouvelles mises à jour de sécurité.

En mars de l’année dernière, Slack a reçu un nouveau design pour faciliter la collaboration à distance. Dans le cadre de la refonte des applications et du client Web, le work-messenger a introduit une nouvelle barre de navigation en haut et une fonction de glisser-déposer. Le pionnier des logiciels d’entreprise, Salesforce, a notamment annoncé sa décision d’acheter Slack pour 27,7 milliards de dollars.