Slack-da xavfsizlik nuqtai nazaridan katta kamchiliklar aniqlandi

bo'shashmasdan

Bu safar shunday bo'ldi Frans Rozen jamoatchilikni xavfsizlikning yangi buzilishi haqida ogohlantirish uchun mas'ul, bu safar barcha turdagi kompaniyalar o'zlarining ichki aloqalari uchun eng ko'p ishlatiladigan dasturlardan birida. bo'shashmasdan.

Detectify xavfsizlik tadqiqotchisi tomonidan taqdim etilgan ma'lumotlarga ko'ra, Slack sezilarli darajada zaiflikka ega bo'lib, etarli bilimga ega foydalanuvchi foydalanishi mumkin edi. ham hisobga, ham xabarlarga to'liq kirish platformaning boshqa har qanday foydalanuvchisi tomonidan yozilgan.

Slack bir necha kun ichida o'z platformasidagi jiddiy xavfsizlik nuqsonlarini bartaraf etadi.

Xato aniqlangandan so'ng, Rozen Slack-ning rahbarlari bilan bog'lanib, bu haqda gaplashdi, shundan beri bu juda katta ta'sir ko'rsatmoqda bir necha kun ichida xato yamalgan Shunday qilib, foydalanuvchining autentifikatsiya belgisi endi o'g'irlanmasligi uchun, keyinchalik siz uni taqlid qilishingiz mumkin.

Bilmaydiganlar uchun Slack tomonidan yaratilgan tokenlar botlar, skriptlar yoki boshqa dasturlar uchun Slackning o'zi bilan birlashishi uchun ishlatiladi. Aytishga hojat yo'q, agar siz ushbu ma'lumotni qo'lga kirita olsangiz, har kim bilishi mumkin hisob qaydnomangiz, jamoalaringiz va xabarlaringizdan to'liq foydalanish huquqiga ega bo'ling Siz yuborgan yoki olgan.

Ko'rinib turibdiki va nashr etilgan ma'lumotlarga ko'ra, ushbu autentifikatsiya belgisi, zararli veb-sahifani ochishda, Slack platformasining o'zi brauzerining versiyasidagi nuqson tufayli o'g'irlanishi mumkin. Ko'rinishidan va sharhlarga ko'ra Rozen, ushbu muvaffaqiyatsizlikni boshqa odamlarga qo'ng'iroqlarni osib qo'yishi mumkin bo'lgan xatoni tekshirishda aniqladi.

So'nggi tafsilot sifatida shuni aytingki, bu muvaffaqiyatsizlikka Slack-ga xabar berganingizdan so'ng, platforma nafaqat muammoni hal qilish uchun tezkor harakat qila oldi, balki mukofotlandi 3.000 evro muvaffaqiyatsizlikni aniqlaganligi uchun Rozinga.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.