Ovaj put je već bilo Frans Rosen onaj zadužen za upozoravanje zajednice na novo narušavanje sigurnosti, ovaj put u jednoj od aplikacija koje sve vrste tvrtki najviše koriste za svoje interne komunikacije poput Zatišje.
Na temelju podataka koje je pružio istraživač sigurnosti Detectify, čini se da Slack ima značajnu ranjivost pri kojoj bi korisnik s dovoljno znanja mogao imati puni pristup računu i porukama napisao bilo koji drugi korisnik platforme.
Slack za nekoliko dana otklanja ozbiljnu sigurnosnu manu na svojoj platformi.
Jednom kada je greška otkrivena, Rosén je kontaktirao čelnike Slacka kako bi je priopćio, nešto što je imalo sjajan učinak od za nekoliko dana bug je zakrpan tako da token za provjeru autentičnosti korisnika više ne može biti ukraden, tako da ga kasnije možete lažno predstavljati.
Za one koji ne znaju, tokeni koje generira Slack koriste se za botove, skripte ili druge programe za integraciju sa samim Slackom. Nepotrebno je reći, ako možete doći do ovih podataka, može ih svatko imaju puni pristup vašem računu, timovima i porukama koje ste poslali ili primili.
Očigledno je i prema onome što je objavljeno, ovaj token za provjeru autentičnosti mogao biti ukraden prilikom otvaranja zlonamjerne web stranice zbog nedostatka verzije preglednika same platforme Slack. Izgleda, i prema komentarima Rosén je uspio otkriti ovaj kvar dok je istraživao bug putem kojeg bi se mogli prekinuti pozivi drugim ljudima.
Kao posljednji detalj, kažemo vam da nakon što je Slacku priopćio ovaj neuspjeh, platforma nije bila sposobna samo brzo djelovati kako bi riješila problem, već je i nagrađena 3.000 eura Rosénu zbog otkrivanja neuspjeha.