Slack รีเซตรหัสผ่านของผู้ใช้และส่งอีเมลแจ้งเตือนหลังจากพบว่ามีข้อผิดพลาดที่ทำให้แสดงรหัสผ่าน ตอนสร้างหรือแก้ไขลิงก์เชิญสำหรับการทำงาน
“เมื่อผู้ใช้สร้างหรือแก้ไขลิงก์ Slack จะส่งรหัสผ่าน (ไม่ได้เป็นตัวอักษร) ให้กับสมาชิกคนอื่น” ทาง Slack บอกกับ BleepingComputer “แม้ว่าข้อมูลนี้จะถูกส่งผ่านลิงก์เชิญ Slack แต่ผู้ใช้รายอื่นจะไม่สามารถเก็บหรือนำข้อมูลรหัสผ่านมาแสดงได้”
Slack แพลตฟอร์มสำหรับติดต่อสื่อสารและทำงานยอมนิยม มีผู้ใช้ต่อวันมากกว่า 10 ล้านคน
Slack ได้รับการแจ้งเตือนจากนักวิจัยอิสระเมื่อวันที่ 17 กรกฎาคม 2022 ซึ่งผู้ใช้ในช่วง 17 เมษายน ถึง 17 กรกฎาคม 2022 ได้รับผลกระทบทั้งหมด
ข้อมูลรหัสผ่านที่ออกมาไม่ได้เป็นตัวอักษรและไม่ได้แสดงให้เห็นอย่างชัดเจน และมีเพียงสิทธิ์เข้าเซิร์ฟเวอร์ของ Slack เท่านั้นถึงจะเห็น
ผู้ใช้ Slack ที่ได้รับผลกระทบจะถูกรีเซตรหัสผ่าน และให้เปลี่ยนรหัสผ่านก่อนเข้าใช้งานครั้งต่อไป
เราขอแนะนำว่าให้ผู้ใช้ Slack เปลี่ยนรหัสผ่านไม่ให้ซ้ำกับบริการออนไลน์อื่นๆ และเปิดใช้งานฟีเจอร์ Two-factor authentication
Source: https://www.bleepingcomputer.com/news/security/slack-resets-passwords-after-exposing-hashes-in-invitation-links/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
Slack รีเซตรหัสผ่านของผู้ใช้และส่งอีเมลแจ้งเตือนหลังจากพบว่ามีข้อผิดพลาดที่ทำให้แสดงรหัสผ่าน ตอนสร้างหรือแก้ไขลิงก์เชิญสำหรับการทำงาน
“เมื่อผู้ใช้สร้างหรือแก้ไขลิงก์ Slack จะส่งรหัสผ่าน (ไม่ได้เป็นตัวอักษร) ให้กับสมาชิกคนอื่น” ทาง Slack บอกกับ BleepingComputer “แม้ว่าข้อมูลนี้จะถูกส่งผ่านลิงก์เชิญ Slack แต่ผู้ใช้รายอื่นจะไม่สามารถเก็บหรือนำข้อมูลรหัสผ่านมาแสดงได้”
Slack แพลตฟอร์มสำหรับติดต่อสื่อสารและทำงานยอมนิยม มีผู้ใช้ต่อวันมากกว่า 10 ล้านคน
Slack ได้รับการแจ้งเตือนจากนักวิจัยอิสระเมื่อวันที่ 17 กรกฎาคม 2022 ซึ่งผู้ใช้ในช่วง 17 เมษายน ถึง 17 กรกฎาคม 2022 ได้รับผลกระทบทั้งหมด
ข้อมูลรหัสผ่านที่ออกมาไม่ได้เป็นตัวอักษรและไม่ได้แสดงให้เห็นอย่างชัดเจน และมีเพียงสิทธิ์เข้าเซิร์ฟเวอร์ของ Slack เท่านั้นถึงจะเห็น
ผู้ใช้ Slack ที่ได้รับผลกระทบจะถูกรีเซตรหัสผ่าน และให้เปลี่ยนรหัสผ่านก่อนเข้าใช้งานครั้งต่อไป
เราขอแนะนำว่าให้ผู้ใช้ Slack เปลี่ยนรหัสผ่านไม่ให้ซ้ำกับบริการออนไลน์อื่นๆ และเปิดใช้งานฟีเจอร์ Two-factor authentication
Source: https://www.bleepingcomputer.com/news/security/slack-resets-passwords-after-exposing-hashes-in-invitation-links/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: