เท่านี้ก็ได้แล้ว Frans Rosen ผู้รับผิดชอบในการเตือนชุมชนเกี่ยวกับการละเมิดความปลอดภัยครั้งใหม่ในครั้งนี้เป็นหนึ่งในแอปพลิเคชันที่ บริษัท ทุกประเภทใช้มากที่สุดสำหรับการสื่อสารภายในเช่น หย่อน.
ตามข้อมูลที่ได้รับจากนักวิจัยด้านความปลอดภัยของ Detectify พบว่า Slack มีช่องโหว่ที่สำคัญซึ่งผู้ใช้ที่มีความรู้เพียงพอจะมี เข้าถึงทั้งบัญชีและข้อความ เขียนโดยผู้ใช้แพลตฟอร์มรายอื่น
Slack แก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงบนแพลตฟอร์มภายในเวลาไม่กี่วัน
เมื่อพบข้อบกพร่องRosénได้ติดต่อกับผู้นำของ Slack เพื่อสื่อสารเรื่องนี้ซึ่งเป็นสิ่งที่มีผลอย่างมากตั้งแต่นั้นมา ภายในไม่กี่วันข้อบกพร่องได้รับการแก้ไขแล้ว ในลักษณะที่โทเค็นการตรวจสอบสิทธิ์ของผู้ใช้ไม่สามารถถูกขโมยได้อีกต่อไปดังนั้นคุณจึงสามารถปลอมตัวเป็นบุคคลนั้นได้ในภายหลัง
สำหรับผู้ที่ไม่ทราบโทเค็นที่สร้างโดย Slack จะใช้สำหรับบอทสคริปต์หรือโปรแกรมอื่น ๆ เพื่อรวมเข้ากับ Slack เอง ไม่จำเป็นต้องพูดว่าถ้าคุณสามารถเก็บข้อมูลนี้ได้ทุกคนสามารถทำได้ สามารถเข้าถึงบัญชีทีมและข้อความของคุณได้อย่างเต็มที่ ที่คุณส่งหรือรับ
เห็นได้ชัดและตามสิ่งที่เผยแพร่โทเค็นการตรวจสอบสิทธิ์นี้อาจถูกขโมยเมื่อเปิดหน้าเว็บที่เป็นอันตรายเนื่องจากข้อบกพร่องในเวอร์ชันสำหรับเบราว์เซอร์ของแพลตฟอร์ม Slack เอง เห็นได้ชัดและตามความคิดเห็น Rosénสามารถตรวจจับความล้มเหลวนี้ได้ในขณะที่ตรวจสอบข้อบกพร่องที่สามารถวางสายไปยังบุคคลอื่นได้.
ในรายละเอียดขั้นสุดท้ายบอกคุณว่าหลังจากสื่อสารความล้มเหลวนี้กับ Slack แล้วแพลตฟอร์มไม่เพียง แต่สามารถดำเนินการแก้ไขปัญหาได้อย่างรวดเร็วเท่านั้น แต่ยังได้รับรางวัล ยูโร 3.000 ถึงRosénเพื่อค้นพบความล้มเหลว