Ошибка в сервисе командной работы Slack позволяет следить за проектами Facebook, Microsoft и Apple

В чате для командной работы Slack обнаружили ошибку безопасности, которая позволяет просматривать проекты, над которыми работает любая использующая сервис компания, в том числе Apple, Microsoft или Facebook. Об этом сообщает издание Tanai Sai.

Часть проектов компании Microsoft на Slack

Для того, чтобы просмотреть проекты, над которыми работает та или иная компания, использующая Slack, необходимо попытаться присоединиться к новой команде. На специальной странице slack.com/signin нужно авторизоваться через адрес на домене нужной компании. После этого можно просмотреть список доступных чатов, в которых общаются сотрудники, например, Apple, Facebook или Microsoft.

Проекты компании Apple на Slack

Если компания, через домен которой происходит попытка авторизации, не пользуется Slack, сервис выдаст ошибку.

#Facebook #Apple #microsoft #Slack #ошибка #ошибка_безопасности

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Павел Федоров", "author_type": "self", "tags": ["\u043e\u0448\u0438\u0431\u043a\u0430_\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438","\u043e\u0448\u0438\u0431\u043a\u0430","slack","microsoft","facebook","apple"], "comments": 10, "likes": 12, "favorites": 0, "is_advertisement": false, "subsite_label": "social", "id": 5273, "is_wide": true }
{ "id": 5273, "author_id": 17, "diff_limit": 1000, "urls": {"diff":"\/comments\/5273\/get","add":"\/comments\/5273\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/5273"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199129 }

10 комментариев 10 комм.

Популярные

По порядку

Написать комментарий...
2

Сложно назвать это ошибкой в slack. В настройках команды можно указать, кому разрешать регистрацию (можно для домена или только по приглашениям). Если такие замороченные на безопасности чуваки как в Apple имели неосторожность открыть регистрацию для всех в своем домене, это их косяк, а не slack. Но как правильно сказали выше, это больше похоже на неплохой PR ход.

Ответить
0

Сама регистрация это фича, а не баг. Баг — это то, что показывается список чатов _до_ валидации почты.

Не сильный security breach, но всё же он имеется. Не знаю, кто осмелится сделать пиар на своём же косяке.

Ответить
0

Те ребята которые в Apple занимаются BDSM)

Ответить
1

Если компания, через домен которой происходит попытка авторизации, не пользуется Slack, сервис выдаст ошибку.

Значит, ВК пользуется Slack'ом?

Ответить
0

Я даже не знаю, кто сейчас не пользуется Slash.

Ответить
1

Команда Hipchat? :)

Ответить
0

Шикарный PR-ход! Слак - молодцы! :) Дыра по факту вовсе и не дыра, контент - фейк. Но каждый может почуствовать себя хацкером.

Ответить
0

Не я один значит заметил :)

Ответить

Комментарий удален

Комментарий удален

0

Вы это зря slack очень классная вещь и зря вы им не пользуетесь.

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Команда калифорнийского проекта
оказалась нейронной сетью
Подписаться на push-уведомления