Бывший сотрудник Gizmodo Том Маккей (перешёл работать в IT Brew) после увольнения сменил имя в своём корпоративном профиле в Slaсk на Slackbot и оставался незамеченным на этой платформе внутри компании в течение нескольких месяцев, продолжая общаться как бот с экс-коллегами. Администрация ресурса на этот профиль не обращала внимание, а также не удаляла его из системы долгое время.
Оригинальный сервис Slackbot — это дружелюбный бот, который живёт в службе обмена сообщениями. Он помогает устанавливать напоминания, узнавать пароль Wi-Fi офиса или сообщать, когда пользователей упомянули на определённом канале, участником которого пользователь не является.
Когда пришло время уходить, Маккей поменял свой аватар в профиле на картинку, которая напоминала более злобную версию настоящего логотипа Slackbot, пририсовав ему небольшие наросты на бровях и изменив ухмылку.
Маккей также изменил своё имя на Slackbot. Кстати, в этом случае нельзя просто изменить своё имя в Slack на Slackbot, так как сервис сообщит вам, что имя уже занято. Однако это работает, если пр переименовании использовать специальный символ, напоминающий одну из букв внутри Slackbot, например, заменив «o» аналогичным символом в Юникоде.
В итоге Маккей смог замаскировать свою старую учётную запись в Slack, которая продолжала оставаться активной ещё несколько месяцев, позволив его аккаунту избежать удаления. Это также позволило ему отправлять своим коллегам сообщения, похожие на тексты от бота, такие как: «Самый актуальный вопрос о Slackbot: Привет, я Slackbot! Это факт. Приятного дня!»
Помимо обычных уведомлений, Маккей рассылал бывшим коллегам различные запросы на пароль от аккаунта или уведомление, что его заперли в компьютере. В итоге никто из пользователей ничего необычного не замечал.
Маккей в итоге раскрыл сам себя, пояснив, что эта глупая шутка действительно имела место быть.
Эксперты Verge пояснили, что не каждую компанию можно обмануть такой уловкой, поскольку обычно при увольнении предусмотрены определённые меры безопасности (связанные с удалением и блокировкой корпоративных аккаунтов сотрудника), предотвращающие подобные вещи. Возможно, IT-руководство Gizmodo посчитало, что аккаунт Маккея в Slack был уже удалён. Или, может быть, они просто не были достаточно зоркими, чтобы заметить дубликат Slackbot с подозрительной парой бровей.
Источник: habr.com