Корпоративный мессенджер Slack оказался критически уязвим

Опубликовано at 17.03.2020
116 0

В весьма популярном у бизнеса корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.

С помощью ботов атаки можно было проводить непрерывно. При этом среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки. Специалист сообщил об обнаруженной уязвимости в Slack, после чего разработчики исправили ее.

Slack — популярный корпоративный мессенджер, в котором используется система чатов, приватных групп и личных сообщений. Имеет собственный хостинг и позволяет искать среди всех сообщений сразу. Используется во многих частных компаниях в качестве средства для рабочей переписки.

В июле 2019 года корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произошедшим в 2015 году.

В феврале 2015 года неизвестные злоумышленники проникли в инфраструктуру Slack и получили доступ к хранилищу сведений о клиентах мессенджера. Под угрозой компрометации оказались имена пользователей, адреса электронной почты, хешированные пароли и те персональные данные, которые пользователи сочли нужным добавить в свой профиль.

Читайте также на АКБ:

Эра недоверия: КБ-периметр рушат мессенджеры и файлообменники

Подписываемся, следим @CyberAgency

Related Post

FIN6 и TrickBot теперь проводят кибератаки вместе

Опубликовано - 08.04.2020 0
Две киберпреступные группировки объединили усилия, заключив взаимовыгодный пакт. Так утверждают исследователи из IBM X-Force, которые обнаружили следы киберпреступной группировки FIN6…