Oras na ito ay naging Frans Rosen ang namumuno sa babala sa komunidad ng isang bagong paglabag sa seguridad, sa oras na ito sa isa sa mga application na pinaka ginagamit ng lahat ng uri ng mga kumpanya para sa kanilang panloob na komunikasyon tulad ng Walang ingat.
Ayon sa impormasyong ibinigay ng Detectify security researcher, si Slack ay lilitaw na mayroong isang makabuluhang kahinaan kung saan ang isang gumagamit na may sapat na kaalaman ay maaaring magkaroon buong access sa parehong account at mga mensahe nakasulat sa pamamagitan ng anumang iba pang gumagamit ng platform.
Inaayos ng slack ang isang seryosong kapintasan sa seguridad sa platform nito sa loob ng ilang araw.
Sa sandaling natuklasan ang bug, nakipag-ugnay si Rosén sa mga pinuno ng Slack upang maiparating ito, isang bagay na may mahusay na epekto mula noon sa isang bagay ng mga araw ang bug ay na-patch sa isang paraan na ang token ng pagpapatotoo ng isang gumagamit ay hindi na maaaring nakawin upang, sa paglaon, maaari mo itong gayahin.
Para sa mga hindi nakakaalam, ang mga token na binuo ng Slack ay ginagamit para sa mga bot, script o iba pang mga programa upang maisama sa Slack mismo. Hindi na kailangang sabihin, kung maaari mong makuha ang data na ito, kahit sino ay makakaya may ganap na pag-access sa iyong account, mga koponan at mga mensahe na iyong naipadala o natanggap.
Tila at ayon sa na-publish, ang token ng pagpapatotoo na ito ay maaaring ninakaw kapag binubuksan ang isang nakakahamak na web page dahil sa isang pagkukulang sa bersyon para sa browser ng platform mismo ng Slack. Tila, at ayon sa mga komento Si Rosén, ay nakita ang kabiguang ito habang iniimbestigahan ang isang bug kung saan ang mga tawag sa ibang mga tao ay maaaring mabitin.
Bilang isang pangwakas na detalye, sabihin sa iyo na pagkatapos maiparating ang kabiguang ito sa Slack, ang platform ay hindi lamang mabilis na kumilos upang malutas ang problema, ngunit ginantimpalaan din ng 3.000 euro kay Rosén para sa pagtuklas ng kabiguan.