Şirketler arasında ve şirket içerisinde önemli bir iletişim aracı olan Slack büyük hata yaptı. Böylesine profesyonel bir uygulamadan bu kadar basit bir hata beklenmiyordu.
Android ve iOS platformlarının vazgeçilmezlerinden Slack büyük hata yaptı. Bu sefer ki hata sadece Android kullanıcılarını etkiliyor. Normal şartlarda uygulamalar şifreleri kaydederken bunu düz metinler şeklinde yapmaz. Böylece saldırılara karşı korunmuş olurlar. Siber güvenlik dünyasında bu çok önemli bir kuraldır.
21 Aralık 2020 tarihinde Android uygulamalarda gerçekleşen güncelleme ile birlikte Slack hayatının hatasını yaptı. Ortaya çıkan açıklamalara göre şifreler düz bir şekilde kayıt altına alındı. Böylece siber saldırılara karşı açık hale geldiler.
Slack tüm kullanıcılara e-posta gönderdi
Her ne kadar bu problem 21 Aralık 2020 tarihinde başlasa bile yine de sorun 20 Ocak’ta tespit edildi. Yani yaklaşık olarak 1 ay gibi bir süre bu problem keşfedilmedi. İşte tam da bu nedenle uygulama tarafından kullanıcılara e-posta gönderildi.
Normal şartlarda herhangi bir sorun tespit edildiğinde aradan bir hafta bile geçmemesi gerekiyor. Fakat böyle bir sorun 1 ay boyunca varlığını devam ettirdi. Siber saldırganlar için bu çok büyük bir fırsat sunuyordu. Yapılan açıklamalarda herhangi bir saldırının olup olmadığı ifade edilmedi. Sadece bunun yerine şifrelerin değiştirilmesi gerektiği söylendi.
Slack tarafından yapılan açıklamalardan bir diğeri de cihazdaki kayıtların manuel bir şekilde silinmesiydi. Cihazınızda bu uygulama ile ilgili tüm verileri silmeniz gerekiyor. Aksi halde bilgisayar korsanlarının eline geçebilir.
Slack erişim sorunu herkesi canından bezdirdi: İşte kesintilerin nedeni!
Şirketin böylesine basit bir hata yapması elbette kullanıcıları çok şaşırttı. Sizce bu hata neden 1 ay boyunca hiç fark edilmeldi?
