Tentoraz to tak bolo Frans Rosen ten, ktorý má na starosti varovanie komunity pred novým narušením bezpečnosti, tentokrát v jednej z aplikácií, ktoré najviac využívajú všetky typy spoločností na svoju internú komunikáciu ako napr. Voľný.
Podľa informácií poskytnutých bezpečnostným výskumníkom Detectify sa zdá, že Slack má značnú zraniteľnosť, vďaka ktorej by mohol mať používateľ s dostatočnými znalosťami úplný prístup k účtu aj k správam napísaný ktorýmkoľvek iným používateľom platformy.
Slack opraví vážnu bezpečnostnú chybu na svojej platforme v priebehu niekoľkých dní.
Akonáhle bola chyba objavená, Rosén kontaktoval vodcov Slacku, aby im ju oznámili, čo malo odvtedy veľký efekt v priebehu niekoľkých dní bola chyba opravená takým spôsobom, že autentifikačný token používateľa už nie je možné odcudziť, aby ste sa za neho mohli neskôr vydávať.
Pre tých, ktorí to nevedia, sa tokeny generované programom Slack používajú pre roboty, skripty alebo iné programy na integráciu so samotným programom Slack. Nie je potrebné hovoriť, že ak sa týchto údajov môžete zmocniť, môže to urobiť každý mať plný prístup k vášmu účtu, tímom a správam ktoré ste poslali alebo dostali.
Zrejme a podľa toho, čo bolo zverejnené, by mohol byť tento autentifikačný token ukradnutý pri otvorení škodlivej webovej stránky kvôli chybe vo verzii prehliadača samotnej platformy Slack. Podľa všetkého a podľa komentárov Rosén dokázal toto zlyhanie odhaliť pri vyšetrovaní chyby, prostredníctvom ktorej by sa dali zavesiť hovory s inými ľuďmi..
Na záver vám povieme, že po oznámení tohto neúspechu spoločnosti Slack bola platforma nielen schopná rýchlo konať pri riešení problému, ale bola odmenená aj 3.000 eur Rosénovi za odhalenie poruchy.