В весьма популярном у бизнеса корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.
С помощью ботов атаки можно было проводить непрерывно. При этом среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки. Специалист сообщил об обнаруженной уязвимости в Slack, после чего разработчики исправили ее.
Slack — популярный корпоративный мессенджер, в котором используется система чатов, приватных групп и личных сообщений. Имеет собственный хостинг и позволяет искать среди всех сообщений сразу. Используется во многих частных компаниях в качестве средства для рабочей переписки.
В июле 2019 года корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произошедшим в 2015 году.
В феврале 2015 года неизвестные злоумышленники проникли в инфраструктуру Slack и получили доступ к хранилищу сведений о клиентах мессенджера. Под угрозой компрометации оказались имена пользователей, адреса электронной почты, хешированные пароли и те персональные данные, которые пользователи сочли нужным добавить в свой профиль.
Читайте также на АКБ:
Эра недоверия: КБ-периметр рушат мессенджеры и файлообменники