Ezúttal ez volt Frans Rosen az, aki a közösség figyelmeztetését jelenti egy új biztonsági megsértésre, ezúttal az egyik olyan alkalmazásban, amelyet minden típusú vállalat a belső kommunikációhoz használ, például: Laza.
A Detectify biztonsági kutató által szolgáltatott információk alapján úgy tűnt, hogy a Slack jelentős sebezhetőséggel rendelkezik, ami miatt a megfelelő tudással rendelkező felhasználó teljes hozzáférés a fiókhoz és az üzenetekhez a platform bármely más felhasználója írta.
A Slack a napokban komoly biztonsági hibát javít platformján.
Miután felfedezték a hibát, Rosén felvette a kapcsolatot a Slack vezetőivel, hogy közöljék, aminek azóta nagy hatása van napokon belül a hibát javították oly módon, hogy a felhasználó hitelesítési tokenjét már nem lehet ellopni, hogy később később megszemélyesíthesse.
Azok számára, akik nem tudják, a Slack által generált tokenek botokhoz, szkriptekhez vagy más programokhoz használhatók, hogy integrálódjanak magával a Slack-kel. Mondanom sem kell, hogy ha sikerül megszereznie ezeket az adatokat, bárki megteheti teljes hozzáféréssel rendelkezzen fiókjával, csapataival és üzeneteivel amit elküldött vagy fogadott.
Nyilvánvalóan és a közzétett adatok szerint ezt a hitelesítési tokent ellophatta egy rosszindulatú weboldal megnyitásakor, mivel maga a Slack platform böngészőjének verzióhibája volt. Nyilvánvalóan, és a megjegyzések szerint Rosén képes volt felderíteni ezt a kudarcot, miközben kivizsgálta azt a hibát, amelyen keresztül lehívhatta más emberek hívásait.
Utolsó részletként mondja el, hogy miután közölte a Slackkel a kudarcot, a platform nemcsak gyorsan tudott cselekedni a probléma megoldása érdekében, hanem 3.000 euró Rosénnek a kudarc felfedezéséért.