最近、AndroidスマホでSlackを使用している人たちの一部が、パスワードの更新を促すメールを受信しました。
一見ランダムに送信されているように見えるこのメールの内容は、Android版Slackにパスワードがプレーンテキストで記録されてしまうというバグが発生したので、ハッカーにパスワードを盗まれるリスクがあるというものです。
このメールは、フィッシング詐欺の兆候が多々あるので、無視しようと思った人がいても当然ですが、実は本物のメールです。
Android Policeが、このメールはSlackから送信されたものであり、セキュリティの問題が実際にあること、メッセージ内のリンクをクリックしても安全であることを複数のSlackの担当者と確認しています。
パスワードが盗まれたりアカウントがハッキングされたという証拠はありませんが、Slackはユーザーにパスワードの更新を積極的に求めています。
メールを受信していなくても対応しよう
Slackのメールには、パスワードの変更とアプリのキャッシュを消去する手順が記載されていますが、影響を受けるすべてのユーザーに警告が送信されたかどうかはわかりません。
そのため、AndroidスマホでSlackを使用しているユーザーは、たとえこのメールを受信していなくても、Slackの提案に従うことをおすすめします。
パスワードの変更方法
具体的な手順は次の通りです。
まず、Slackのメールに記載されているリンクを使ってパスワードを更新しましょう。心配なら、Slackのウェブサイトのアカウント設定で更新することもできます。
次に、正しいバージョンのSlackがインストールされていることを確認しましょう。これは簡単です。Slackがスマホで機能するなら、それは正しいバージョンです。
スマホで機能しない場合は、Google Playから最新のビルドを安全にダウンロードしましょう。
GoogleはこのアプリのバグのあるバージョンをGoogle Playから削除したので、以前デバイスにダウンロードしたアプリは無効になっており、バグがあるバージョンを使用するリスクはありません。
正しいバージョンのSlackが端末にインストールされていることを確認したら、最後にアプリのデータキャッシュを消去して、不適切に保存されたパスワードのデータが確実に削除されるようにしましょう。
これには以下の2つの方法があります。
(注:アプリのキャッシュをクリアするとSlackからログアウトすることになるので、後でもう一度サインインしてください。)
【1つ目の方法】
Androidの設定で、「設定」→「アプリ」→「Slack」→「ストレージ」と進み、「データまたはストレージを消去」を選択します。
【2つ目の方法】
アプリランチャーからSlackのアイコンを長押しします。「アプリ情報」→「ストレージ」と進み、「データまたはストレージを消去」を選択します。
あわせて読みたい
Image: Ascannio/Shutterstock.com
Source: Android Police, Slack, Google Play
Brendan Hesse – Lifehacker US[原文]
