Questa volta è stato Frans Rosen quello incaricato di avvisare la comunità di una nuova violazione della sicurezza, questa volta in una delle applicazioni più utilizzate da tutti i tipi di aziende per le loro comunicazioni interne come Slack.
Sulla base delle informazioni fornite dal ricercatore sulla sicurezza Detectify, Slack sembrava avere una vulnerabilità significativa per cui un utente con una conoscenza sufficiente potrebbe avere accesso completo sia all'account che ai messaggi scritto da qualsiasi altro utente della piattaforma.
Slack risolve un grave problema di sicurezza sulla sua piattaforma in pochi giorni.
Una volta scoperto il bug, Rosén ha contattato i leader di Slack per comunicarlo, cosa che da allora ha avuto un grande effetto in pochi giorni il bug è stato corretto in modo che il token di autenticazione di un utente non possa più essere rubato in modo che, in un secondo momento, tu possa impersonarlo.
Per chi non lo sapesse, i token generati da Slack vengono utilizzati per bot, script o altri programmi da integrare con Slack stesso. Inutile dire che se riesci a ottenere questi dati, chiunque può farlo avere pieno accesso al tuo account, team e messaggi che hai inviato o ricevuto.
A quanto pare e stando a quanto pubblicato, questo token di autenticazione potrebbe essere sottratto all'apertura di una pagina web dannosa a causa di una falla nella versione per il browser della piattaforma Slack stessa. A quanto pare, e secondo i commenti Rosén è stata in grado di rilevare questo errore durante l'indagine su un bug attraverso il quale le chiamate ad altre persone potevano essere interrotte.
Come ultimo dettaglio, ti dico che dopo aver comunicato questo fallimento a Slack, la piattaforma non solo è stata in grado di agire rapidamente per risolvere il problema, ma anche premiata con euro 3.000 a Rosén per aver scoperto il fallimento.