Овог пута је било Франс Росен особа задужена за упозорење заједнице о новом безбедносном пропусту, овога пута у једној од апликација које све врсте компанија највише користе за своје интерне комуникације као нпр. Слацк.
Према информацијама које је пружио истраживач безбедности Детецтифи, чини се да је Слацк имао значајну рањивост кроз коју би корисник са довољно знања могао да пун приступ налогу и порукама написао било који други корисник платформе.
Слацк исправља озбиљну безбедносну грешку у својој платформи за неколико дана.
Када је грешка откривена, Розен је контактирао Слацк лидере да је пријави, нешто што је имало велики ефекат од За неколико дана грешка је закрпљена тако да корисников токен за аутентификацију више не може бити украден како бисте касније могли да се лажно представљате.
За оне који не знају, токени које је генерисао Слацк се користе за ботове, скрипте или друге програме за интеграцију са самим Слацк-ом. Непотребно је рећи да ако успете да дођете до ове информације, свако може имају пун приступ свом налогу, уређајима и порукама које сте послали или примили.
Очигледно и као што је објављено, овај токен за аутентификацију би могао бити украден приликом отварања злонамерне веб странице због грешке у верзији претраживача саме Слацк платформе. Очигледно, и према коментарима Розен је успео да открије ову грешку док је истраживао грешку преко које су се позиви другим људима могли окачити..
Као последњи детаљ, желео бих да вам кажем да након што је слацк-у саопштио овај неуспех, платформа не само да је била у стању да реагује брзо да реши проблем, већ је и наградила КСНУМКС евра Розену за откривање неуспеха.