Den här gången har det varit Frans Rosen den som ansvarar för att varna samhället om ett nytt säkerhetsintrång, den här gången i en av de applikationer som används mest av alla typer av företag för deras interna kommunikation, t.ex. Slak.
Enligt information från detekteringssäkerhetsforskaren verkade Slack ha en betydande sårbarhet där en användare med tillräcklig kunskap kunde ha full åtkomst till både konto och meddelanden skriven av någon annan användare av plattformen.
Slack fixar ett allvarligt säkerhetsfel på sin plattform på några dagar.
När felet upptäcktes kontaktade Rosén ledarna för Slack för att kommunicera det, något som har haft stor effekt sedan dess på några dagar har buggen lappats på ett sådant sätt att autentiseringstoken för en användare inte längre kan stulas så att du senare kan utge dig för att utge det.
För dem som inte vet, används tokens som genereras av Slack för bots, skript eller andra program för att integreras med Slack själv. Det behöver inte sägas att om du kan få tag på dessa uppgifter kan vem som helst göra det har full tillgång till ditt konto, team och meddelanden som du har skickat eller fått.
Tydligen och enligt vad som har publicerats kan denna autentiseringstoken stjälas när en skadlig webbsida öppnas på grund av en brist i versionen för webbläsaren på själva Slack-plattformen. Tydligen och enligt kommentarer Rosén kunde upptäcka detta fel när han undersökte ett fel genom vilket samtal till andra människor kunde läggas på.
Som en sista detalj, säg att efter att ha meddelat detta misslyckande till Slack kunde plattformen inte bara agera snabbt för att lösa problemet utan också belönas med 3.000 euro till Rosén för att upptäcka misslyckandet.