টাইলার ক্রস
প্রকাশিত: জানুয়ারী 6, 2023
জনপ্রিয় অনলাইন চ্যাট কোম্পানি স্ল্যাক গত সপ্তাহে ঘোষণা করেছে যে এটি একটি ডেটা লঙ্ঘনের শিকার হয়েছে, যার ফলে বেশ কয়েকটি কর্মচারী টোকেন চুরি হয়েছে। যদিও শুধুমাত্র সীমিত পরিমাণ টোকেন নেওয়া হয়েছিল, হুমকি অভিনেতারা 27 ডিসেম্বর স্ল্যাকের কিছু ব্যক্তিগত গিথুব কোড রিপোজিটরি চুরি করতে তাদের অপব্যবহার করতে সক্ষম হয়েছিল।
স্ল্যাকও আগস্ট এবং 2019 সালে লঙ্ঘনের শিকার হয়েছিল এবং লঙ্ঘনের সুযোগের কারণে ব্যবহারকারীদের জন্য পাসওয়ার্ডগুলি পুনরায় সেট করতে হয়েছিল। যাইহোক, এই লঙ্ঘন গ্রাহকের ডেটাকে প্রভাবিত করেনি এবং গ্রাহকদের কোনো ব্যবস্থা নিতে হবে না।
“যদিও স্ল্যাকের কিছু ব্যক্তিগত কোড ভান্ডার লঙ্ঘন করা হয়েছিল, তখন স্ল্যাকের প্রাথমিক কোডবেস এবং গ্রাহকের ডেটা প্রভাবিত হয়নি,” কোম্পানিটি একটি বিবৃতিতে বলেছে। "কোনও ডাউনলোড করা সংগ্রহস্থলে গ্রাহকের ডেটা নেই, মানে গ্রাহকের ডেটা অ্যাক্সেস করা, বা স্ল্যাকের প্রাথমিক কোডবেস।"
স্ল্যাক তাদের কোম্পানির তদন্ত শুরু করে এবং কর্মচারী টোকেনগুলিকে বাতিল করে অবিলম্বে প্রতিক্রিয়া নিয়েছিল, তাই অভিনেতাদের অ্যাক্সেস সীমাবদ্ধ করে।
প্রেস রিলিজ প্রকাশ করেছে যে "হুমকি অভিনেতা উত্পাদন পরিবেশ সহ স্ল্যাকের পরিবেশের অন্যান্য ক্ষেত্রগুলিতে অ্যাক্সেস করেননি এবং তারা অন্যান্য স্ল্যাক সংস্থান বা গ্রাহক ডেটা অ্যাক্সেস করেননি।"
তবে কি চুরি হয়েছে তা বলেননি স্ল্যাক। স্ল্যাক সতর্কতা হিসাবে প্রাসঙ্গিক শংসাপত্রগুলি ঘোরাতেও চালিয়েছিল, লঙ্ঘনের পরিবর্তে তাদের ডেটা আরও সুরক্ষিত করে। এই নিরাপত্তা সতর্কতা প্রথম স্থানে ব্যবহারযোগ্য হতে সম্ভাব্য চুরি করা ডেটা প্রতিরোধ করবে।
স্ল্যাক আরও বলেছেন যে এটি বিশ্বাস করে না যে কর্মচারী টোকেনগুলির অননুমোদিত অ্যাক্সেস একটি অন্তর্নিহিত দুর্বলতা ছিল এবং বর্তমানে লঙ্ঘনের উত্সটি তদন্ত করছে।
যদিও এটি একটি চলমান তদন্তের সাথে একটি বড় নিরাপত্তা লঙ্ঘন ছিল, স্ল্যাক গ্রাহকদের আশ্বস্ত করেছে যে এটি "নিরাপত্তা, গোপনীয়তা এবং স্বচ্ছতাকে অত্যন্ত গুরুত্ব সহকারে নেয়।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- সক্ষম
- প্রবেশ
- কর্ম
- প্রভাবিত
- পরিমাণ
- এবং
- ঘোষিত
- এলাকার
- আগস্ট
- অবতার
- হচ্ছে
- বিশ্বাস করা
- লঙ্ঘন
- কোড
- কোডবেস
- কোম্পানি
- কোম্পানির
- পরিচয়পত্র
- ক্রস
- এখন
- ক্রেতা
- গ্রাহক তথ্য
- গ্রাহকদের
- উপাত্ত
- তথ্য ভঙ্গ
- DID
- না
- Dont
- সময়
- কর্মচারী
- পরিবেশ
- প্রথম
- থেকে
- অধিকতর
- GitHub
- যাহোক
- HTTPS দ্বারা
- আশু
- in
- সুদ্ধ
- সহজাত
- তদন্ত
- IT
- বড়
- গত
- চালু করা
- সীমিত
- মানে
- নিরন্তর
- অনলাইন
- অন্যান্য
- পাসওয়ার্ড
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- প্রেস
- প্রেস রিলিজ
- প্রতিরোধ
- প্রাথমিক
- গোপনীয়তা
- ব্যক্তিগত
- উত্পাদনের
- রক্ষা
- মুক্তি
- প্রাসঙ্গিক
- থাকা
- Resources
- প্রতিক্রিয়া
- সীমাবদ্ধ
- প্রকাশিত
- বলেছেন
- সুযোগ
- নিরাপত্তা
- বিভিন্ন
- ঢিলা
- কিছু
- উৎস
- বিবৃত
- বিবৃতি
- অপহৃত
- গ্রহণ করা
- সার্জারির
- উৎস
- তাদের
- অতএব
- হুমকি
- হুমকি অভিনেতা
- থেকে
- টোকেন
- স্বচ্ছতা
- অপ্রভাবিত
- ব্যবহারকারী
- শিকার
- দুর্বলতা
- webp
- সপ্তাহান্তিক কাল
- কি
- যে
- would
- zephyrnet