Slack byl děravý a to tak že kompletně.

Slack byl děravý a to tak že kompletně. Chyba umožňovala komukoliv přístup k jakémukoliv účtu a jeho obsahu. Viz Slack bug granted hackers full access to your account and messages a Stealing xoxs-tokens using weak postMessage / call-popup redirect to current team domain

2017-03-02-08_23_15-slack_-where-work-happens

 

Advertisements