Slack

Privacy probleem gevonden in Slack app

Laatst bijgewerkt: 18 december 2019
Leestijd: 2 minuten, 14 seconden

Er blijkt een privacy fout te zitten in de populaire werk-app Slack. In de app is het nu mogelijk dat collega’s privé documenten delen met anderen zonder dat de originele eigenaar daar iets van weet. Slack zegt bezig te zijn met een oplossing voor het probleem.

Wat is Slack?

Slack is een cloud messaging app ontwikkeld door Slack Technologies. De technologie achter de berichtenapp werd ontwikkeld als een organisatorisch communicatiemiddel. Tegenwoordig wordt het door veel bedrijven gebruikt als vervanging voor communicatiemiddelen als Facebook Messenger, LinkedIn of email.

Op Slack kun je je aansluiten bij de “Workspace” van jouw bedrijf. Hier wordt alles georganiseerd in verschillende channels waaraan verschillende werknemers kunnen worden toegevoegd. Verder kun je ook directe berichten versturen. Door de indeling is het gemakkelijk voor gebruikers om snel updates, vragen of documenten met hun team te delen. In de mogelijkheid tot het delen van documenten schuilt het privacy probleem dat recent aan het licht kwam.

Het Slack privacy probleem

Slack zou eigenlijk moeten zorgen dat gedeelde berichten alleen binnen die specifieke chat blijven. Nu blijkt dat dit niet gebeurt. Privé documenten kunnen gewoon doorgestuurd worden naar een andere privé chat. Op deze manier heeft de originele eigenaar geen weet van het feit dat zijn of haar document met andere gedeeld wordt. Wanneer je nu een document wil doorsturen naar een ander persoon dan de originele eigenaar krijg je wel een waarschuwing te zien. Slack geeft dan aan “this file was sent to you privately. You may want to check with […] before sharing it.” Op deze manier attendeert Slack je dus wel op het privacy risico maar je kunt het document nog steeds wel delen.

Geen manier om documenten te verwijderen

Wanneer iemand toegang krijgt tot een channel op Slack heeft die persoon meteen ook toegang tot alle documenten die hier ooit in gedeeld zijn. Zo kan het dus zijn dat zelfs een document dat al verwijderd is voordat iemand lid werd van een channel, toch door deze persoon in te zien is. Ook kan het document na verwijderd te zijn nog gewoon gedeeld worden.

Slack reageert

Slack laat weten dat ze de beveiliging van documenten serieus nemen. Ze zeggen dat dit alleen gebeurd bij het delen van snippets en posts in de app. Beide zijn manieren om langere content met andere te delen. Dit zouden volgens Slack ook niet de meest gebruikte manieren zijn om documenten in Slack te delen. Toch geeft het bedrijf aan dat ze bezig zijn met een oplossing voor het probleem. Een update zou niet lang meer op zich laten wachten.

Tot die tijd is het aan te raden om goed na te denken over hoe je documenten deelt op Slack.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen