O Slack, popular aplicação de comunicação para equipas, revelou ter resolvido um bug no seu sistema que poderia permitir a terceiros controlarem contas dentro da plataforma através do roubo de cookies de autenticação.
A falha foi inicialmente descoberta pelo investigador Evan Custodio, que revelou a mesma à empresa em meados de Novembro de 2019. O investigador descobriu ser possível aceder a contas dentro do serviço, tendo total controlo das mesmas, através do roubo de cookies de autenticação dos sistemas.
Caso tivesse sido explorado ativamente, a falha poderia ter permitido o roubo massivo de contas da plataforma, bem como o acesso a informação potencialmente confidencial ou privada partilhada sobre o serviço. Além disso, poderia também permitir aos atacantes criarem contas de bots para o envio de spam ou mensagens maliciosas.
Felizmente a empresa acredita que a falha não tenha sido explorada ativamente até que foi efetivamente descoberta, e o investigador foi recompensado sobre o programa de recompensas da empresa.
Nenhum comentário
Seja o primeiro!