Šoreiz tā ir bijis Franss Rozens tas, kurš ir atbildīgs par sabiedrības brīdināšanu par jaunu drošības pārkāpumu, šoreiz vienā no lietojumprogrammām, kuras visu veidu uzņēmumi visbiežāk izmanto iekšējiem sakariem, piemēram, Ļengans.
Saskaņā ar Detectify drošības pētnieka sniegto informāciju Slack, šķiet, bija ievērojama ievainojamība, ar kuru lietotājs ar pietiekamām zināšanām varēja pilnīga piekļuve gan kontam, gan ziņojumiem raksta jebkurš cits platformas lietotājs.
Slack dažu dienu laikā novērš nopietnu drošības trūkumu savā platformā.
Kad neveiksme tika atklāta, Rosēns sazinājās ar Slack līderiem, lai to paziņotu, un tas kopš tā laika ir lieliski ietekmējis dažu dienu laikā kļūda ir novērsta lai lietotāja autentifikācijas marķieri vairs nevarētu nozagt, lai vēlāk jūs varētu to atdarināt.
Tiem, kas nezina, Slack ģenerētie marķieri tiek izmantoti robotiem, skriptiem vai citām programmām, lai integrētos ar pašu Slack. Lieki teikt, ka, ja jūs varat iegūt šos datus, ikviens var ir pilnīga piekļuve savam kontam, komandām un ziņojumiem ko esat nosūtījis vai saņēmis.
Acīmredzot un saskaņā ar publicēto šo autentifikācijas marķieri varēja nozagt, atverot ļaunprātīgu tīmekļa lapu, jo pašas Slack platformas pārlūkprogrammas versijas kļūdas dēļ. Acīmredzot, un saskaņā ar komentāriem Rosēns spēja atklāt šo kļūmi, izmeklējot kļūdu, ar kuras palīdzību varēja piezvanīt citiem cilvēkiem.
Kā pēdējo detaļu pastāstiet, ka pēc šīs neveiksmes paziņošanas Slack platforma varēja ne tikai ātri rīkoties, lai atrisinātu problēmu, bet arī apbalvota ar 3.000 eiro Rosēnam par neveiksmes atklāšanu.