Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Пользователи популярного мессенджера оказались под угрозой из-за уязвимости


В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая позволила злоумышленникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, из-за чего их данные оказались под угрозой. Об этом сообщил эксперт по кибербезопасности Эван Кустодио (Evan Custodio).

 

В публикации на Hackerone он рассказал, что из-за обнаруженной в системе безопасности проблемы преступники могли похищать cookie-файлы с данными пользователей, а также перехватывать учетные записи под свой контроль.

 

Кустодио подчеркнул, что с помощью ботов атаки можно было проводить непрерывно. При этом среди пользователей мессенджера, которые могли пострадать от действий мошенников, есть множество организаций и компаний, использующих его для рабочей переписки. Специалист сообщил об обнаруженной уязвимости в Slack, после чего разработчики исправили ее, сообщает lenta.ru.






18/03/20    Çap et