Denne gangen har det vært Frans Rosen den som har ansvaret for å advare samfunnet om et nytt sikkerhetsbrudd, denne gangen i en av applikasjonene som brukes mest av alle typer selskaper for deres interne kommunikasjon som f.eks. Slack.
I følge informasjon gitt av Detectify sikkerhetsforsker, så Slack ut til å ha en betydelig sårbarhet der en bruker med tilstrekkelig kunnskap kunne ha full tilgang til både konto og meldinger skrevet av andre brukere av plattformen.
Slack løser en alvorlig sikkerhetsfeil på plattformen i løpet av få dager.
Når feilen ble oppdaget, kontaktet Rosén lederne av Slack for å kommunisere den, noe som har hatt stor effekt siden i løpet av noen dager har feilen blitt lappet på en slik måte at autentiseringstokenet til en bruker ikke lenger kan stjeles slik at du senere kan utgi deg for det.
For de som ikke vet, brukes tokens generert av Slack til bots, skript eller andre programmer for å integrere med Slack selv. Det er unødvendig å si at hvis du kan få tak i disse dataene, kan hvem som helst har full tilgang til kontoen, teamene og meldingene dine som du har sendt eller mottatt.
Tilsynelatende og ifølge det som er publisert, kan dette godkjenningstokenet bli stjålet når du åpner en ondsinnet webside på grunn av en feil i versjonen for nettleseren til selve Slack-plattformen. Tilsynelatende, og ifølge kommentarer Rosén var i stand til å oppdage denne feilen mens han undersøkte en feil der samtaler til andre mennesker kunne henges opp.
Som en siste detalj, fortell deg at etter å ha kommunisert denne feilen til Slack, var plattformen ikke bare i stand til å handle raskt for å løse problemet, men ble også belønnet med 3.000 euro til Rosén for å oppdage feilen.