Kali ini telah terjadi Frans Rosen yang bertanggung jawab untuk memperingatkan komunitas tentang pelanggaran keamanan baru, kali ini di salah satu aplikasi yang paling banyak digunakan oleh semua jenis perusahaan untuk komunikasi internal mereka seperti Kendur.
Menurut informasi yang diberikan oleh peneliti keamanan Detectify, Slack tampaknya memiliki kerentanan yang signifikan di mana pengguna dengan pengetahuan yang memadai dapat memilikinya. akses penuh ke akun dan pesan ditulis oleh pengguna platform lainnya.
Slack memperbaiki kelemahan keamanan yang serius pada platformnya dalam hitungan hari.
Setelah bug ditemukan, Rosén menghubungi para pemimpin Slack untuk mengkomunikasikannya, sesuatu yang memiliki pengaruh besar sejak itu. dalam hitungan hari bug tersebut telah diperbaiki sedemikian rupa sehingga token autentikasi pengguna tidak dapat lagi dicuri sehingga, nanti, Anda dapat meniru identitasnya.
Bagi yang belum tahu, token yang dihasilkan oleh Slack digunakan untuk bot, skrip, atau program lain untuk diintegrasikan dengan Slack itu sendiri. Tak perlu dikatakan, jika Anda bisa mendapatkan data ini, siapa pun bisa memiliki akses penuh ke akun, tim, dan pesan Anda yang telah Anda kirim atau terima.
Rupanya dan menurut apa yang telah dipublikasikan, token otentikasi ini dapat dicuri saat membuka halaman web berbahaya karena cacat pada versi browser platform Slack itu sendiri. Rupanya, dan menurut komentar Rosén dapat mendeteksi kegagalan ini saat menyelidiki bug yang dapat menyebabkan panggilan ke orang lain ditutup..
Sebagai detail terakhir, beri tahu Anda bahwa setelah mengomunikasikan kegagalan ini ke Slack, platform tidak hanya dapat bertindak cepat untuk menyelesaikan masalah, tetapi juga dihadiahi dengan euro 3.000 kepada Rosén karena menemukan kegagalan.