Ошибка в сервисе командной работы Slack позволяет следить за проектами Facebook, Microsoft и Apple

В чате для командной работы Slack обнаружили ошибку безопасности, которая позволяет просматривать проекты, над которыми работает любая использующая сервис компания, в том числе Apple, Microsoft или Facebook. Об этом сообщает издание Tanai Sai.

Часть проектов компании Microsoft на Slack

Для того, чтобы просмотреть проекты, над которыми работает та или иная компания, использующая Slack, необходимо попытаться присоединиться к новой команде. На специальной странице slack.com/signin нужно авторизоваться через адрес на домене нужной компании. После этого можно просмотреть список доступных чатов, в которых общаются сотрудники, например, Apple, Facebook или Microsoft.

Проекты компании Apple на Slack

Если компания, через домен которой происходит попытка авторизации, не пользуется Slack, сервис выдаст ошибку.

0
10 комментариев
Популярные
По порядку
Написать комментарий...

Сложно назвать это ошибкой в slack. В настройках команды можно указать, кому разрешать регистрацию (можно для домена или только по приглашениям). Если такие замороченные на безопасности чуваки как в Apple имели неосторожность открыть регистрацию для всех в своем домене, это их косяк, а не slack. Но как правильно сказали выше, это больше похоже на неплохой PR ход.

2

Сама регистрация это фича, а не баг. Баг — это то, что показывается список чатов _до_ валидации почты.

Не сильный security breach, но всё же он имеется. Не знаю, кто осмелится сделать пиар на своём же косяке.

0

Те ребята которые в Apple занимаются BDSM)

0

Если компания, через домен которой происходит попытка авторизации, не пользуется Slack, сервис выдаст ошибку.

Значит, ВК пользуется Slack'ом?

1

Комментарий удален по просьбе пользователя

0

Команда Hipchat? :)

1

Шикарный PR-ход! Слак - молодцы! :) Дыра по факту вовсе и не дыра, контент - фейк. Но каждый может почуствовать себя хацкером.

0

Не я один значит заметил :)

0

Комментарий удален

Комментарий удален

Вы это зря slack очень классная вещь и зря вы им не пользуетесь.

0
Читать все 10 комментариев
Как за 150 тыс. руб. мы увеличили продажи на 67 млн. руб. в месяц

Для нас эта история о том, как начать собирать базовые данные и работать с аналитикой. Для заказчика - это порочный круг из непонимания причин снижения продаж и отсутствия объективных решений.

Что Tele2 предлагает клиентам в «черную пятницу»

На главной распродаже года клиентов компании ждут сразу несколько интересных предложений: скидки на смартфоны, пакеты SMS и безлимитный трафик на YouTube, Яндекс.Карты, Яндекс.Навигатор.

«Я никогда не видел мошенничества такого масштаба»: золотодобыча, которая стоила акционерам $3 млрд Статьи редакции

Проект разработки «крупнейшего золотого месторождения» компанией Bre-X на острове Борнео оказался мошенничеством на миллиарды долларов, за которое так и не смогли никого наказать.

Команда Bre-X на Борнео, около 1997 года, слева направо: менеджер участка Джером Альто, старший вице-президент Джон Фельдерхоф, менеджер по разведке Майкл де Гузман и геолог Сезар Пуспос Сalgary Herald
Кнопка 112 — приложение с определением адреса и большой кнопкой вызова
Хочу кухню как у подруги: зачем в Циан сделали поиск квартир по фото

Рассказывает Юлия Зыкова, руководитель команды «Аудитория» в Циан.

5 неожиданных сервисов Почты России, которые постоянно выручают меня в бизнесе

В прошлом году я открыл для себя совершенно удивительные фишки Почты России. С тех пор апка Почты у меня на главном экране в айфоне.

Авито возглавила три рейтинга App Annie
Wildberries обязал покупателей оплачивать возвраты товара, если те получены или уже переданы в доставку
Улучшили лендинг сообщества маркетологов, опросив 80 человек: неочевидный способ использования custdev

Основная ценность любого клуба – комьюнити, поэтому критически важно было отладить процесс привлечения новой аудитории и удержания старой. В этой статье мы расскажем о первом пункте. До этого был только лендинг, который редко продвигался в платной рекламе, был ориентирован на пользователей уже знакомых с брендом Convert Monster.

Из науки в IT: как создать свой стартап и стать преподавателем

Как перейти в IT из другой сферы? Как разработать курс, которому нет аналогов? Как студенту получить максимум пользы от занятий? Рассказывает преподаватель OTUS Сергей Окатов, руководитель курсов «Kotlin Backend Developer» и «Kotlin Developer. Basic».

Завод по производству идей. Как работают акселераторы, зачем они нужны стартапам и куда идти с идеей прямо сейчас

По данным Startup Genome, 9 из 10 стартапов терпят неудачу. Возможных причин «смерти» много: недостаточно протестированная гипотеза, неподтвержденная юнит-экономика, неверная стратегия или просто неудача в подходе к продажам.

null