Slack meddelar nu själva att företaget av misstag exponerat användares lösenord, rapporterar The Register.

Lösenorden ska inte varit i klartext utan hashade. Däremot skulle de fortfarande kunna plockas upp av någon som övervakar den krypterade trafiken från Slacks servrar.

Problemet ska uppstått när användare skapade eller tog bort delade inbjudningar till en workspace på Slack. Det ska påverka alla användare som skapade sådana länkar mellan 17 april 2017 och 17 juli 2022.

Slack har nu åtgärdat felet, som först uppmärksammades av ett externt säkerhetsföretag. Enligt Slack själva ska 0,5 procent av användarna påverkats men det finns ingen anledning att tro att någon kommit åt lösenorden i klartext.

Läs också: Microsoft 365-kunder varnas för ny nätfiskekampanj