Корпоративный мессенджер Slack оказался критически уязвим

Опубликовано at 17.03.2020
169 0

В весьма популярном у бизнеса корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.

С помощью ботов атаки можно было проводить непрерывно. При этом среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки. Специалист сообщил об обнаруженной уязвимости в Slack, после чего разработчики исправили ее.

Slack — популярный корпоративный мессенджер, в котором используется система чатов, приватных групп и личных сообщений. Имеет собственный хостинг и позволяет искать среди всех сообщений сразу. Используется во многих частных компаниях в качестве средства для рабочей переписки.

В июле 2019 года корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произошедшим в 2015 году.

В феврале 2015 года неизвестные злоумышленники проникли в инфраструктуру Slack и получили доступ к хранилищу сведений о клиентах мессенджера. Под угрозой компрометации оказались имена пользователей, адреса электронной почты, хешированные пароли и те персональные данные, которые пользователи сочли нужным добавить в свой профиль.

Читайте также на АКБ:

Эра недоверия: КБ-периметр рушат мессенджеры и файлообменники

Подписываемся, следим @CyberAgency

Related Post

Более 4 тысяч правительственных сайтов США и Великобритании занимались скрытым майнингом

Опубликовано - 13.02.2018 0
И это не способ увеличить поступления в бюджет. Слабым местом всех этих сайтов оказалась версия для инвалидов. Порталы могут самостоятельно…

Wannaбудущее: новое поколение вирусов шифрует, шпионит и крадет деньги одновременно

Опубликовано - 04.07.2019 0
Новые зловреды, которые обнаруживают эксперты, полностью отвечают предсказанию АКБ о том, что новое поколение вирусов будет невидимым для большинства спецпрограмм…