Корпоративный мессенджер Slack оказался критически уязвим

Опубликовано at 17.03.2020
237 0

В весьма популярном у бизнеса корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.

С помощью ботов атаки можно было проводить непрерывно. При этом среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки. Специалист сообщил об обнаруженной уязвимости в Slack, после чего разработчики исправили ее.

Slack — популярный корпоративный мессенджер, в котором используется система чатов, приватных групп и личных сообщений. Имеет собственный хостинг и позволяет искать среди всех сообщений сразу. Используется во многих частных компаниях в качестве средства для рабочей переписки.

В июле 2019 года корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произошедшим в 2015 году.

В феврале 2015 года неизвестные злоумышленники проникли в инфраструктуру Slack и получили доступ к хранилищу сведений о клиентах мессенджера. Под угрозой компрометации оказались имена пользователей, адреса электронной почты, хешированные пароли и те персональные данные, которые пользователи сочли нужным добавить в свой профиль.

Читайте также на АКБ:

Эра недоверия: КБ-периметр рушат мессенджеры и файлообменники

Подписываемся, следим @CyberAgency

Related Post

Android-троян крадет платежные данные и обходит 2ФА

Опубликовано - 28.02.2020 0
Исследователи кибербезопасности сообщают, что описанный летом Android-банкер Cerberus умеет красть коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator. Приложение Google Authenticator…

Лаборатория Касперского поделилась результатами расследования о взломах АНБ США

Опубликовано - 26.10.2017 0
Компания по кибербезопасности «Лаборатория Касперского» опубликовала предварительные результаты своего расследования относительно использования российскими хакерами программного обеспечения фирмы для кражи конфиденциальных…