Tentokrát to bylo Frans Rosen ten, který má na starosti varování komunity před novým narušením bezpečnosti, tentokrát v jedné z aplikací, které jsou pro vnitřní komunikaci nejčastěji využívány všemi typy společností, jako je Volný.
Podle informací poskytnutých bezpečnostním výzkumníkem Detectify se zdálo, že Slack má významnou zranitelnost, kterou by mohl mít uživatel s dostatečnými znalostmi plný přístup k účtu i ke zprávám napsaný jakýmkoli jiným uživatelem platformy.
Slack opraví vážnou bezpečnostní chybu na své platformě během několika dní.
Jakmile byla chyba objevena, Rosén kontaktoval vůdce Slacka, aby ji sdělili, což má od té doby velký účinek během několika dní byla chyba opravena takovým způsobem, že ověřovací token uživatele již nelze odcizit, takže jej později budete moci vydávat.
Pro ty, kteří to nevědí, se tokeny generované Slackem používají pro roboty, skripty nebo jiné programy k integraci se samotným Slackem. Není nutné říkat, že pokud se těchto dat zmocníte, může kdokoli mít plný přístup k vašemu účtu, týmům a zprávám které jste odeslali nebo přijali.
Zřejmě a podle toho, co bylo publikováno, by mohl být tento autentizační token ukraden při otevření škodlivé webové stránky kvůli chybě ve verzi prohlížeče samotné platformy Slack. Zřejmě a podle komentářů Rosén, byl schopen detekovat toto selhání při vyšetřování chyby, prostřednictvím které by mohly být zavěšeny hovory na jiné lidi.
Jako poslední detail vám řeknu, že po sdělení tohoto neúspěchu Slackovi byla platforma nejen schopna rychle reagovat na vyřešení problému, ale také odměněna 3.000 eur Rosenovi za zjištění selhání.