Пользователи популярного мессенджера оказались под угрозой из-за уязвимости

Фото: Depositphotos

В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой. Об этом сообщил эксперт по кибербезопасности Эван Кустодио (Evan Custodio).

В публикации на Hackerone он рассказал, что из-за обнаруженной в системе безопасности проблемы преступники могли похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.

Кустодио подчеркнул, что с помощью ботов атаки можно было проводить непрерывно. При этом среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки. Специалист сообщил об обнаруженной уязвимости в Slack, после чего разработчики исправили ее.

Ранее сообщалось, что в популярной соцсети Facebook обнаружили уязвимость, с помощью которой возможно осуществить взлом любого аккаунта. Проблема, которая существует уже около 10 лет, была обнаружена в функции входа через Facebook с использованием протокола авторизации OAuth 2.0.

Slack — популярный корпоративный мессенджер, в котором используется система чатов, приватных групп и личных сообщений. Имеет собственный хостинг и позволяет искать среди всех сообщений сразу. Используется во многих частных компаниях в качестве средства для рабочей переписки.

Что происходит в России и в мире? Объясняем на нашем YouTube-канале. Подпишись!
Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше