Šį kartą taip buvo Fransas Rosenas asmuo, atsakingas už bendruomenės įspėjimą apie naują saugumo pažeidimą, šį kartą vienoje iš programų, kurias dažniausiai naudoja visų tipų įmonės savo vidaus ryšiams, pvz., Palaidas.
Remiantis saugumo tyrėjo „Detectify“ pateikta informacija, „Slack“ pasirodė esanti labai pažeidžiama, todėl pakankamai žinių turintis vartotojas galėjo visiška prieiga prie paskyros ir pranešimų parašė bet kuris kitas platformos vartotojas.
„Slack“ per kelias dienas pašalina rimtą savo platformos saugumo trūkumą.
Aptikus klaidą, Rosénas susisiekė su „Slack“ vadovais, kad apie tai praneštų. Tai nuo to laiko turėjo didžiulį poveikį per kelias dienas klaida buvo užtaisyta kad vartotojo autentifikavimo prieigos raktas nebebūtų pavogtas, kad vėliau galėtumėte juo apsimetinėti.
Tiems, kurie to nežino, „Slack“ sugeneruoti žetonai naudojami robotams, scenarijams ar kitoms programoms integruotis su pačiu „Slack“. Nereikia nė sakyti, kad jei galite gauti šiuos duomenis, tai gali padaryti visi turėti visišką prieigą prie savo paskyros, komandų ir pranešimų kad atsiuntėte ar gavote.
Matyt ir atsižvelgiant į tai, kas buvo paskelbta, šis autentifikavimo žetonas gali būti pavogtas atidarant kenksmingą tinklalapį dėl pačios „Slack“ platformos naršyklės versijos trūkumo. Matyt, ir pagal komentarus Rosénas sugebėjo aptikti šią gedimą tyrinėdamas klaidą, per kurią buvo galima pakabinti skambučius kitiems žmonėms.
Kaip paskutinę detalę pasakykite, kad pranešusi apie šią nesėkmę „Slack“, platforma ne tik sugebėjo greitai išspręsti problemą, bet ir apdovanojo 3.000 eurų Rosenui už nesėkmės atradimą.