লঙ্ঘনের সময় স্ল্যাকের গিথুব কোড চুরি হয়েছে

টাইলার ক্রস
প্রকাশিত: জানুয়ারী 6, 2023

জনপ্রিয় অনলাইন চ্যাট কোম্পানি স্ল্যাক গত সপ্তাহে ঘোষণা করেছে যে এটি একটি ডেটা লঙ্ঘনের শিকার হয়েছে, যার ফলে বেশ কয়েকটি কর্মচারী টোকেন চুরি হয়েছে। যদিও শুধুমাত্র সীমিত পরিমাণ টোকেন নেওয়া হয়েছিল, হুমকি অভিনেতারা 27 ডিসেম্বর স্ল্যাকের কিছু ব্যক্তিগত গিথুব কোড রিপোজিটরি চুরি করতে তাদের অপব্যবহার করতে সক্ষম হয়েছিল।

স্ল্যাকও আগস্ট এবং 2019 সালে লঙ্ঘনের শিকার হয়েছিল এবং লঙ্ঘনের সুযোগের কারণে ব্যবহারকারীদের জন্য পাসওয়ার্ডগুলি পুনরায় সেট করতে হয়েছিল। যাইহোক, এই লঙ্ঘন গ্রাহকের ডেটাকে প্রভাবিত করেনি এবং গ্রাহকদের কোনো ব্যবস্থা নিতে হবে না।

“যদিও স্ল্যাকের কিছু ব্যক্তিগত কোড ভান্ডার লঙ্ঘন করা হয়েছিল, তখন স্ল্যাকের প্রাথমিক কোডবেস এবং গ্রাহকের ডেটা প্রভাবিত হয়নি,” কোম্পানিটি একটি বিবৃতিতে বলেছে। "কোনও ডাউনলোড করা সংগ্রহস্থলে গ্রাহকের ডেটা নেই, মানে গ্রাহকের ডেটা অ্যাক্সেস করা, বা স্ল্যাকের প্রাথমিক কোডবেস।"

স্ল্যাক তাদের কোম্পানির তদন্ত শুরু করে এবং কর্মচারী টোকেনগুলিকে বাতিল করে অবিলম্বে প্রতিক্রিয়া নিয়েছিল, তাই অভিনেতাদের অ্যাক্সেস সীমাবদ্ধ করে।

প্রেস রিলিজ প্রকাশ করেছে যে "হুমকি অভিনেতা উত্পাদন পরিবেশ সহ স্ল্যাকের পরিবেশের অন্যান্য ক্ষেত্রগুলিতে অ্যাক্সেস করেননি এবং তারা অন্যান্য স্ল্যাক সংস্থান বা গ্রাহক ডেটা অ্যাক্সেস করেননি।"

তবে কি চুরি হয়েছে তা বলেননি স্ল্যাক। স্ল্যাক সতর্কতা হিসাবে প্রাসঙ্গিক শংসাপত্রগুলি ঘোরাতেও চালিয়েছিল, লঙ্ঘনের পরিবর্তে তাদের ডেটা আরও সুরক্ষিত করে। এই নিরাপত্তা সতর্কতা প্রথম স্থানে ব্যবহারযোগ্য হতে সম্ভাব্য চুরি করা ডেটা প্রতিরোধ করবে।

স্ল্যাক আরও বলেছেন যে এটি বিশ্বাস করে না যে কর্মচারী টোকেনগুলির অননুমোদিত অ্যাক্সেস একটি অন্তর্নিহিত দুর্বলতা ছিল এবং বর্তমানে লঙ্ঘনের উত্সটি তদন্ত করছে।

যদিও এটি একটি চলমান তদন্তের সাথে একটি বড় নিরাপত্তা লঙ্ঘন ছিল, স্ল্যাক গ্রাহকদের আশ্বস্ত করেছে যে এটি "নিরাপত্তা, গোপনীয়তা এবং স্বচ্ছতাকে অত্যন্ত গুরুত্ব সহকারে নেয়।"

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/