1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Slack

 

O Slack, popular aplicação de comunicação para equipas, revelou ter resolvido um bug no seu sistema que poderia permitir a terceiros controlarem contas dentro da plataforma através do roubo de cookies de autenticação.

 

A falha foi inicialmente descoberta pelo investigador Evan Custodio, que revelou a mesma à empresa em meados de Novembro de 2019. O investigador descobriu ser possível aceder a contas dentro do serviço, tendo total controlo das mesmas, através do roubo de cookies de autenticação dos sistemas.

Caso tivesse sido explorado ativamente, a falha poderia ter permitido o roubo massivo de contas da plataforma, bem como o acesso a informação potencialmente confidencial ou privada partilhada sobre o serviço. Além disso, poderia também permitir aos atacantes criarem contas de bots para o envio de spam ou mensagens maliciosas.

 

Felizmente a empresa acredita que a falha não tenha sido explorada ativamente até que foi efetivamente descoberta, e o investigador foi recompensado sobre o programa de recompensas da empresa.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech