Lần này nó đã được Frans Rosen người phụ trách cảnh báo cộng đồng về một vi phạm bảo mật mới, lần này là một trong những ứng dụng được tất cả các loại công ty sử dụng nhiều nhất để liên lạc nội bộ của họ, chẳng hạn như Slack.
Dựa trên thông tin được cung cấp bởi nhà nghiên cứu bảo mật Detectify, Slack dường như có một lỗ hổng nghiêm trọng mà người dùng có đủ kiến thức có thể có toàn quyền truy cập vào cả tài khoản và tin nhắn được viết bởi bất kỳ người dùng nào khác của nền tảng.
Slack sẽ sửa một lỗi bảo mật nghiêm trọng trên nền tảng của mình trong vài ngày tới.
Sau khi phát hiện ra lỗi, Rosén đã liên hệ với các nhà lãnh đạo của Slack để thông báo về nó, một điều đã có tác dụng rất lớn kể từ đó trong vài ngày, lỗi đã được vá để mã thông báo xác thực của người dùng không thể bị đánh cắp nữa để sau này, bạn có thể mạo danh nó.
Đối với những người chưa biết, các mã thông báo do Slack tạo ra được sử dụng cho bot, tập lệnh hoặc các chương trình khác để tích hợp với chính Slack. Không cần phải nói, nếu bạn có thể nắm được dữ liệu này, bất kỳ ai cũng có thể có toàn quyền truy cập vào tài khoản, thiết bị và tin nhắn của bạn mà bạn đã gửi hoặc nhận.
Rõ ràng và theo những gì đã được công bố, mã thông báo xác thực này có thể bị đánh cắp khi mở một trang web độc hại do một lỗ hổng trong phiên bản dành cho trình duyệt của nền tảng Slack. Rõ ràng, và theo nhận xét Rosén, đã có thể phát hiện ra lỗi này trong khi điều tra một lỗi mà qua đó các cuộc gọi đến người khác có thể bị treo.
Như một chi tiết cuối cùng, cho bạn biết rằng sau khi thông báo lỗi thất bại này cho Slack, nền tảng này không chỉ có thể hành động nhanh chóng để giải quyết vấn đề mà còn được thưởng bằng 3.000 euro cho Rosén vì đã phát hiện ra lỗi.