Am 5. Februar haben wir eine kleine Gruppe von Slack-Benutzerinnen und -Benutzern, die unser Tool auf Android-Geräten verwenden, darüber informiert, dass wir ihre Passwörter zurückgesetzt haben, da ein Bug aufgetreten war, bei dem Anmeldedaten als Plain Text protokolliert wurden.
Im Anschluss daran haben wir eine neue Gruppe von Benutzerinnen und Benutzern identifiziert, die von demselben Bug betroffen waren. Wir haben diese Benutzerinnen und Benutzer am 25. März darüber benachrichtigt.
Dieses Zurücksetzen betraf nur eine kleine Gruppe von Android-Benutzern und -Benutzerinnen, nämlich alle, die ihre Passwörter zwischen dem 11. Januar 2021 und dem 20. Januar 2021 eingegeben hatten. Die meisten unserer Android-Benutzerinnen und -Benutzer der mobilen App melden sich eher unregelmäßig an, daher war der größte Teil von ihnen nicht betroffen. Benutzerinnen und Benutzer, die sich über einen Anbieter für Einmaliges Anmelden (SSO) anmelden, waren gar nicht betroffen.
Slack hat diesen Schritt als vorsorgliche Sicherheitsmaßnahme unternommen, obwohl das Risiko der Offenlegung der protokollierten Passwörter sehr gering war und es keinen Nachweis für einen unbefugten oder fremden Zugriff auf die betroffenen Accounts gibt. Die Passwörter wurden in den lokalen Geräteprotokollen festgehalten, die nur für die Slack App auf dem Gerät sichtbar sind. Auf einem einwandfrei funktionierenden Android-Gerät besteht nicht das Risiko, dass andere Apps diese Protokolle abrufen können. Zudem ist der Speicherplatz für diese Protokolle auf 512 KB begrenzt und sie können schnell überschrieben werden.
Zurzeit sind für die benachrichtigten Android-Benutzerinnen und Benutzer keine weiteren Schritte erforderlich. Slack hat alle bekannten protokollierten Passwörter zurückgesetzt, die Benutzerinnen und Benutzer der betroffenen Version aufgefordert, ein Upgrade auf eine verbesserte Version der Android-App vorzunehmen, und diese Benutzerinnen und Benutzer sowie die Primären Inhaberinnen und Inhaber ihres Workspace über das Problem informiert. Weitere Informationen zum Zurücksetzen von Slack-Passwörtern findest du in diesem Artikel im Support-Center von Slack.
Wir nehmen die Sicherheit deines Projekt-Teams und den Schutz deiner Kommunikationsdaten sehr ernst. Wir entschuldigen uns aufrichtig für etwaige Unannehmlichkeiten.
Super!
Vielen Dank für dein Feedback!
Okay!
Vielen Dank für dein Feedback.
Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!