Deze keer is het zo geweest Frans Rosen degene die de gemeenschap waarschuwt voor een nieuwe inbreuk op de beveiliging, dit keer in een van de applicaties die het meest wordt gebruikt door alle soorten bedrijven voor hun interne communicatie, zoals Slack.
Volgens informatie van de beveiligingsonderzoeker Detectify bleek Slack een aanzienlijke kwetsbaarheid te hebben waardoor een gebruiker met voldoende kennis volledige toegang tot zowel account als berichten geschreven door een andere gebruiker van het platform.
Slack lost binnen een paar dagen een ernstige beveiligingsfout op zijn platform op.
Toen de bug eenmaal was ontdekt, nam Rosén contact op met de leiders van Slack om het te communiceren, iets dat sindsdien een groot effect heeft gehad binnen een paar dagen is de bug gepatcht op een zodanige manier dat het authenticatietoken van een gebruiker niet langer kan worden gestolen, zodat u het later kunt nabootsen.
Voor degenen die het niet weten: de tokens die door Slack worden gegenereerd, worden gebruikt om bots, scripts of andere programma's te integreren met Slack zelf. Als u deze gegevens kunt bemachtigen, kan iedereen dat natuurlijk ook hebben volledige toegang tot uw account, teams en berichten die je hebt verzonden of ontvangen.
Blijkbaar en volgens wat er is gepubliceerd, kan dit authenticatietoken worden gestolen bij het openen van een kwaadwillende webpagina vanwege een fout in de versie voor de browser van het Slack-platform zelf. Blijkbaar, en volgens opmerkingen Rosén was in staat om deze storing te detecteren tijdens het onderzoeken van een bug waardoor oproepen naar andere mensen konden worden opgehangen..
Tot slot: vertel u dat na het melden van deze storing aan Slack, het platform niet alleen snel kon handelen om het probleem op te lossen, maar ook werd beloond met 3.000 euro naar Rosén voor het ontdekken van de mislukking.