В популярном корпоративном мессенджере Slack была обнаружена критическая уязвимость, которая разрешила преступникам перехватывать контроль над чужими аккаунтами и проводить атаки на пользователей, почему их эти оказались под угрозой. Это заявил специалист по кибербезопасности Эван Кустодио (Evan Custodio).
В публикации на Hackerone он поведал, что из-за найденной в совокупности безопасности неприятности преступники имели возможность похищать cookie-файлы с данными пользователей, и перехватывать учетные записи под собственный контроль.