या वेळी असे झाले आहे फ्रान्स रोझेन नवीन सुरक्षा उल्लंघनाबद्दल समुदायाला चेतावणी देणारा प्रभारी, या वेळी त्यांच्या अंतर्गत संप्रेषणासाठी सर्व प्रकारच्या कंपन्यांद्वारे सर्वात जास्त वापरल्या जाणार्या अनुप्रयोगांपैकी एकामध्ये मंदीचा काळ.
डिटेक्टिफाई सिक्युरिटी संशोधकाद्वारे प्रदान केलेल्या माहितीच्या आधारे स्लॅककडे लक्षणीय असुरक्षितता असल्याचे दिसून आले ज्यायोगे पुरेसे ज्ञान असलेल्या वापरकर्त्यास खाते आणि संदेश या दोहोंचा पूर्ण प्रवेश प्लॅटफॉर्मच्या कोणत्याही इतर वापरकर्त्याने लिहिलेले.
स्लॅक काही दिवसांत त्याच्या व्यासपीठावर एक गंभीर सुरक्षा दोष दूर करते.
एकदा हे अयशस्वी झाल्याचे समजल्यानंतर रोझनने स्लॅकच्या नेत्यांशी संपर्क साधण्यासाठी संपर्क साधला, ज्याचा नंतरपासून चांगला परिणाम झाला काही दिवसात बग पॅच केला गेला अशा प्रकारे की वापरकर्त्याचे प्रमाणीकरण टोकन यापुढे चोरी होऊ शकत नाही जेणेकरून, नंतर आपण तो प्रतिरूपी करू शकता.
ज्यांना माहिती नाही त्यांना स्लॅकद्वारे व्युत्पन्न केलेले टोकन स्लॅकमध्ये समाकलित करण्यासाठी बॉट्स, स्क्रिप्ट्स किंवा इतर प्रोग्रामसाठी वापरले जातात. हे डेटा पकडून ठेवल्यास, कोणीही करू शकते हे सांगणे आवश्यक नाही आपल्या खात्यावर, कार्यसंघ आणि संदेशांवर पूर्ण प्रवेश आहे जे आपण पाठविले किंवा प्राप्त केले.
स्पष्टपणे आणि जे प्रकाशित केले गेले त्यानुसार, स्लॅक प्लॅटफॉर्मच्या स्वतःच ब्राउझरच्या आवृत्तीमधील त्रुटीमुळे दुर्भावनायुक्त वेब पृष्ठ उघडताना हे प्रमाणीकरण टोकन चोरले जाऊ शकते. वरवर पाहता, आणि टिप्पण्या त्यानुसार रोझन, या बगचा शोध घेत असताना हे अपयश ओळखण्यास सक्षम होते ज्याद्वारे इतर लोकांना कॉल केले जाऊ शकतात.
अंतिम तपशील म्हणून, आपल्याला सांगा की स्लॅकवर हे अपयश कळविल्यानंतर, प्लॅटफॉर्म केवळ समस्येचे निराकरण करण्यासाठी त्वरित कार्य करण्यास सक्षम नव्हता, परंतु त्यासह बक्षीस देखील प्रदान केले गेले 3.000 युरो अपयश शोधण्यासाठी रोझनला.