Tyler Kreuz
Veröffentlicht am: 6. Januar 2023 
Das beliebte Online-Chat-Unternehmen Slack gab letzte Woche bekannt, dass es Opfer einer Datenpanne wurde, die dazu führte, dass mehrere Mitarbeiter-Token gestohlen wurden. Obwohl nur eine begrenzte Menge an Token genommen wurde, konnten Bedrohungsakteure sie missbrauchen, um am 27. Dezember einige der privaten Github-Code-Repositories von Slack zu stehlen.
Auch Slack erlitt im August und im Jahr 2019 einen Verstoß, und die Passwörter mussten für Benutzer aufgrund des Umfangs des Verstoßes zurückgesetzt werden. Dieser Verstoß hatte jedoch keine Auswirkungen auf Kundendaten und Kunden müssen nichts unternehmen.
„Während einige der privaten Code-Repositories von Slack verletzt wurden, bleiben die primäre Codebasis und die Kundendaten von Slack davon unberührt“, sagte das Unternehmen in einer Erklärung. „Keine heruntergeladenen Repositories enthielten Kundendaten, Mittel zum Zugriff auf Kundendaten oder die primäre Codebasis von Slack.“
Slack reagierte sofort, indem es eine Untersuchung seines Unternehmens einleitete und die Mitarbeiter-Token ungültig machte, wodurch der Zugriff der Akteure eingeschränkt wurde.
Die Pressemitteilung enthüllte, dass „der Angreifer nicht auf andere Bereiche der Umgebung von Slack zugegriffen hat, einschließlich der Produktionsumgebung, und er hat nicht auf andere Slack-Ressourcen oder Kundendaten zugegriffen.“
Slack sagte jedoch nicht, was gestohlen wurde. Slack wechselte außerdem vorsichtshalber relevante Anmeldeinformationen, um ihre Daten anstelle des Verstoßes weiter zu schützen. Diese Sicherheitsvorkehrung würde verhindern, dass möglicherweise gestohlene Daten überhaupt verwendet werden können.
Slack erklärte auch, dass es nicht glaubt, dass der unbefugte Zugriff auf Mitarbeiter-Token eine inhärente Schwachstelle sei, und untersucht derzeit die Quelle des Verstoßes.
Obwohl dies eine große Sicherheitsverletzung mit laufenden Ermittlungen war, hat Slack seinen Kunden versichert, dass es „Sicherheit, Datenschutz und Transparenz sehr ernst nimmt“.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Fähig
- Zugang
- Action
- beeinflussen
- Betrag
- und
- angekündigt
- Bereiche
- AUGUST
- Benutzerbild
- Sein
- Glauben
- Verletzung
- Code
- Codebasis
- Unternehmen
- Unternehmen
- Referenzen
- Cross
- Zur Zeit
- Kunde
- Kundendaten
- Kunden
- technische Daten
- Datenmissbrauch
- DID
- Tut nicht
- Nicht
- im
- Mitarbeiter
- Arbeitsumfeld
- Vorname
- für
- weiter
- GitHub
- aber
- HTTPS
- unmittelbar
- in
- Einschließlich
- inhärent
- Untersuchung
- IT
- grosse
- Nachname
- Start
- Limitiert
- Mittel
- laufend
- Online
- Andere
- Passwörter
- Ort
- Plato
- Datenintelligenz von Plato
- PlatoData
- möglicherweise
- Presse
- Pressemitteilung
- verhindern
- primär
- Datenschutz
- privat
- Produktion
- Schutz
- Release
- relevant
- bleiben
- Downloads
- Antwort
- einschränkend
- Revealed
- Said
- Umfang
- Sicherheitdienst
- mehrere
- locker
- einige
- Quelle
- angegeben
- Erklärung
- gestohlen
- Nehmen
- Das
- Die Quelle
- ihr
- deswegen
- Bedrohung
- Bedrohungsakteure
- zu
- Tokens
- Transparenz
- unberührt
- Nutzer
- Opfer
- Verwundbarkeit
- webp
- Woche
- Was
- welche
- würde
- Zephyrnet
