Cette fois, ça a été Frans Rosen celui en charge d'avertir la communauté d'une nouvelle faille de sécurité, cette fois dans l'une des applications les plus utilisées par tous les types d'entreprises pour leurs communications internes telles que Slack.
Sur la base des informations fournies par le chercheur en sécurité de Detectify, Slack semblait présenter une vulnérabilité importante dans laquelle un utilisateur disposant de connaissances suffisantes pourrait avoir accès complet au compte et aux messages rédigé par tout autre utilisateur de la plateforme.
Slack corrige une grave faille de sécurité sur sa plate-forme en quelques jours.
Une fois l'échec découvert, Rosén a contacté les dirigeants de Slack pour le communiquer, ce qui a eu un grand effet depuis en quelques jours, le bogue a été corrigé afin que le jeton d'authentification d'un utilisateur ne puisse plus être volé afin que, plus tard, vous puissiez l'emprunter.
Pour ceux qui ne le savent pas, les jetons générés par Slack sont utilisés pour les bots, scripts ou autres programmes à intégrer à Slack lui-même. Inutile de dire que si vous pouvez obtenir ces informations, tout le monde peut avoir un accès complet à votre compte, vos équipes et vos messages que vous avez envoyé ou reçu.
Apparemment et selon ce qui a été publié, ce jeton d'authentification pourrait être volé lors de l'ouverture d'une page Web malveillante en raison d'une faille dans la version du navigateur de la plate-forme Slack elle-même. Apparemment, et selon les commentaires Rosén, a pu détecter cet échec en enquêtant sur un bogue permettant de raccrocher les appels à d'autres personnes.
Pour finir, dites-vous qu'après avoir communiqué cet échec à Slack, la plateforme a non seulement été en mesure d'agir rapidement pour résoudre le problème, mais aussi récompensée par €3.000 à Rosén pour avoir découvert l'échec.