Slack-botar avslöjar inloggningsuppgifter

Av Mats Karlsson
Publicerad: 28 apr. 2016

IDG rapporterar att flera så kallade botar som skapats för den bland företag extremt populära kommunikationsplattformen Slack innehåller personliga inloggningsuppgifter. Det är det svenska säkerhetsföretaget Detectify som hittat mängder med personliga inloggningsuppgifter i källkod till diverse botar på plattformen, något som man menar beror på att utvecklarna helt enkelt inte inser att det är dumt att lägga in uppgifterna direkt i koden.
Detectify har hittat mängder av inloggningsuppgifter till privata chattkanaler som tillhör allt från stora företag till betaltjänster och internetoperatörer, skriver IDG.
Detectify har meddelat Slack om saken och fått svaret att det är kundernas eget fel om de delar med sig av uppgifter.

Slack säger sig ha börjat gå igenom nätet efter lösenord på vift

IDG

Ironiskt nog är de flesta av botarna av typen ”knasiga helgprojekt”

labs.detectify.com

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Slack It, Informationsteknologi Internet It-säkerhet