Tällä kertaa se on ollut Frans Rosen vastuuhenkilö varoittaa yhteisöä uudesta tietoturvaloukkauksesta, tällä kertaa yhdessä sovelluksista, joita kaikentyyppiset yritykset käyttävät eniten sisäiseen viestintään, kuten New Rose Hotel.
Detectify-turvallisuustutkijan toimittamien tietojen perusteella Slackilla näytti olevan merkittävä haavoittuvuus, jonka avulla riittävän tietämyksen omaava käyttäjä täysi pääsy sekä tiliin että viesteihin minkä tahansa muun alustan käyttäjän kirjoittama.
Slack korjaa vakavan turvallisuusvirheen alustallaan muutamassa päivässä.
Kun vika löydettiin, Rosén otti yhteyttä Slackin johtajiin ilmoittamaan siitä, jolla on ollut suuri vaikutus siitä lähtien muutamassa päivässä vika on korjattu siten, että käyttäjän todennustunnusta ei voida enää varastaa, jotta myöhemmin voit esiintyä siinä.
Niille, jotka eivät tiedä, Slackin luomia tunnuksia käytetään botteihin, komentosarjoihin tai muihin ohjelmiin integroitumaan itse Slackiin. Tarpeetonta sanoa, että jos saat käsiksi nämä tiedot, kuka tahansa voi sinulla on täysi pääsy tiliisi, tiimeihisi ja viesteihisi jonka olet lähettänyt tai vastaanottanut.
Ilmeisesti ja sen mukaan, mitä on julkaistu, tämä todennustunnus voidaan varastaa avattaessa haitallista verkkosivua itse Slack-alustan selaimen version virheestä johtuen. Ilmeisesti ja kommenttien mukaan Rosén pystyi havaitsemaan tämän vian tutkittuaan virheen, jonka kautta oli mahdollista katkaista puhelut muille ihmisille.
Viimeisenä yksityiskohtana kerro teille, että ilmoitettuaan tästä epäonnistumisesta Slackille foorumi pystyi paitsi toimimaan nopeasti ongelman ratkaisemiseksi, myös palkitsemaan 3.000 euroa Rosénille epäonnistumisen löytämisestä.