Kali ini telah Frans Rosen pihak yang bertanggungjawab memberi amaran kepada masyarakat mengenai pelanggaran keselamatan baru, kali ini dalam salah satu aplikasi yang paling sering digunakan oleh semua jenis syarikat untuk komunikasi dalaman mereka seperti Slack.
Berdasarkan maklumat yang diberikan oleh penyelidik keselamatan Detectify, Slack nampaknya mempunyai kerentanan yang signifikan di mana pengguna dengan pengetahuan yang mencukupi dapat memiliki akses penuh ke akaun dan mesej ditulis oleh mana-mana pengguna platform lain.
Slack memperbaiki kekurangan keselamatan yang serius pada platformnya dalam beberapa hari.
Setelah pepijat itu dijumpai, Rosén menghubungi pemimpin Slack untuk menyampaikannya, sesuatu yang memberi kesan hebat sejak itu dalam beberapa hari pepijat itu telah diperbaiki supaya token pengesahan pengguna tidak lagi dapat dicuri sehingga, kemudian, anda dapat menyamar.
Bagi mereka yang tidak tahu, token yang dihasilkan oleh Slack digunakan untuk bot, skrip atau program lain untuk disatukan dengan Slack itu sendiri. Tidak perlu dikatakan, jika anda dapat mengetahui data ini, sesiapa sahaja boleh mempunyai akses penuh ke akaun, pasukan dan mesej anda yang telah anda hantar atau terima.
Ternyata dan menurut apa yang telah diterbitkan, token pengesahan ini dapat dicuri ketika membuka laman web yang berniat jahat kerana cacat versi untuk penyemak imbas platform Slack itu sendiri. Rupanya, dan menurut komen Rosén dapat mengesan kegagalan ini semasa menyiasat bug yang boleh membuat panggilan ke orang lain ditutup.
Sebagai perincian terakhir, beritahu anda bahawa setelah menyampaikan kegagalan ini kepada Slack, platform ini bukan sahaja dapat bertindak dengan cepat untuk menyelesaikan masalah, tetapi juga dihargai dengan euro 3.000 kepada Rosén kerana mengetahui kegagalannya.