Certains utilisateurs ont eu la désagréable surprise de recevoir un email de la société leur demandant de changer leur mot de passe.
« Nous prenons cette mesure par mesure de précaution, en raison d’une erreur que nous avons découverte […] Le 21 décembre 2020, Slack a ajouté un bug qui a conduit certaines versions de notre application Android à enregistrer les informations d'identification des utilisateurs en clair sur leur appareil ».
Le pot aux roses a été découvert le 20 janvier et un correctif a été déployé le 21 janvier. L’entreprise se veut rassurante : « il n’y a aucune preuve d’un accès non autorisé ou par des tiers à ces informations ».
Slack précise à Android Police que moins de 1 % des utilisateurs Android sont concernés.