Эксперт по кибербезопасности Эван Кустодио отчитался об обнаружении в популярном корпоративном мессенджере Slack критической уязвимости, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами.
Специалист рассказал, что из-за обнаруженной в системе безопасности проблемы злоумышленники могли похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль. Причем с помощью ботов атаки можно было проводить непрерывно.
По словам эксперта, эта проблема была "чрезвычайно критичной" как для Slack, так и для всех клиентов и организаций платформы. К тому же среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки.
Разработчики исправили уязвимость через 24 часа после того, как специалист сообщил о ней. Кустодио также наградили премией в размере $6500.
В конце февраля программист Томми Миск обнаружил уязвимость, позволяющую приложениям для iOS получать доступ к скопированным в буфер обмена iPhone или iPad данным.
