Em 5 de fevereiro, sexta-feira, nós avisamos a um pequeno grupo de usuários Android do Slack que redefinimos suas senhas devido a um bug que registrava as credenciais em texto sem formatação.
Logo após o ocorrido, identificamos uma nova parcela de usuários que foram afetados pelo mesmo bug. Enviamos notificações a esses usuários na quinta-feira, 25 de março.
A redefinição incluiu uma pequena parcela de usuários Android que havia inserido a senha entre 11 e 20 de janeiro de 2021. Poucos usuários de dispositivos móveis costumam fazer login, então a maior parte dos nossos usuários Android não foi afetada. Os usuários que entram com um provedor de logon único não sofreram impacto.
O Slack tomou essa medida com o máximo de cautela, apesar de o risco de exposição das senhas inseridas ser muito baixo e não haver indícios de acesso não autorizado ou de terceiros às contas afetadas. As senhas foram registradas nos logs do dispositivo local visíveis somente ao app Slack no dispositivo. Em um dispositivo Android que esteja funcionando corretamente, não existe nenhum risco de que outros apps possam ver esses logs. Além disso, o espaço destinado a esses logs é de apenas 512 KB, e eles podem ser substituídos rapidamente.
No momento, os usuários Android notificados não precisam tomar medidas. O Slack redefiniu todas as senhas registradas conhecidas e pediu que os usuários da versão afetada atualizem para uma versão corrigida do app para Android. Além disso, nós notificamos esses usuários e os proprietários principais do workspace sobre o problema. Para saber mais sobre a redefinição de senhas do Slack, leia este artigo da nossa Central de Ajuda.
É nossa prioridade proteger sua equipe e a privacidade das suas comunicações. Nós lamentamos qualquer inconveniente.