0
0
O Slack anunciou que está redefinindo as senhas para cerca de 0,5% de seus usuários depois que um bug expôs hashes de senha salgada ao criar ou revogar links de convite compartilhado para espaços de trabalho.
Esse problema foi relatado por um pesquisador de segurança independente e divulgado ao Slack em 17 de julho de 2022. A empresa afirma que o bug afetou todos os usuários que criaram ou revogaram links de convite compartilhado entre 17 de abril de 2017 e 17 de julho de 2022.
“Quando um usuário executava uma dessas ações, o Slack transmitia uma versão com hash de sua senha para outros membros do workspace. Essa senha com hash não era visível para nenhum cliente do Slack; descobrir isso exigia monitorar ativamente o tráfego de rede criptografado vindo dos servidores do Slack.” lê o comunicado publicado pelo Slack.
FONTE: SECURITY AFFAIRS