В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой. Об этом сообщил эксперт по кибербезопасности Эван Кустодио (Evan Custodio).
В публикации на Hackerone он рассказал, что из-за обнаруженной в системе безопасности проблемы преступники могли похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.
Кустодио подчеркнул, что с помощью ботов атаки можно было проводить непрерывно. При этом среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки. Специалист сообщил об обнаруженной уязвимости в Slack, после чего разработчики исправили ее.
Ранее сообщалось, что в популярной соцсети Facebook обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. Проблема, которая существует уже около 10 лет, была обнаружена в функции входа через Facebook с использованием протокола авторизации OAuth 2.0.
Slack — популярный корпоративный мессенджер, в котором используется система чатов, приватных групп и личных сообщений. Имеет собственный хостинг и позволяет искать среди всех сообщений сразу. Используется во многих частных компаниях в качестве средства для рабочей переписки.