Τάιλερ Κρος
Δημοσιεύθηκε στις: Ιανουάριος 6, 2023 
Η δημοφιλής εταιρεία διαδικτυακών συνομιλιών Slack ανακοίνωσε την περασμένη εβδομάδα ότι έπεσε θύμα παραβίασης δεδομένων, η οποία είχε ως αποτέλεσμα την κλοπή πολλών διακριτικών εργαζομένων. Αν και λήφθηκε μόνο ένας περιορισμένος αριθμός διακριτικών, οι φορείς απειλών κατάφεραν να τα χρησιμοποιήσουν για να κλέψουν μερικά από τα ιδιωτικά αποθετήρια κώδικα Github του Slack στις 27 Δεκεμβρίου.
Το Slack υπέστη επίσης παραβίαση τον Αύγουστο και το 2019 και οι κωδικοί πρόσβασης έπρεπε να επαναφερθούν για τους χρήστες λόγω του εύρους της παραβίασης. Ωστόσο, αυτή η παραβίαση δεν επηρέασε τα δεδομένα πελατών και οι πελάτες δεν χρειάζεται να προβούν σε καμία ενέργεια.
"Ενώ ορισμένα από τα ιδιωτικά αποθετήρια κωδικών του Slack παραβιάστηκαν, η κύρια βάση κώδικα και τα δεδομένα πελατών του Slack παραμένουν ανεπηρέαστα", ανέφερε η εταιρεία σε δήλωση. "Κανένα αποθετήριο ληφθέντων δεν περιείχε δεδομένα πελατών, μέσα πρόσβασης σε δεδομένα πελατών ή την κύρια βάση κώδικα του Slack."
Ο Slack ανταποκρίθηκε άμεσα ξεκινώντας την έρευνα της εταιρείας τους και ακυρώνοντας τα διακριτικά των εργαζομένων, περιορίζοντας επομένως την πρόσβαση από τους ηθοποιούς.
Το δελτίο τύπου αποκάλυψε ότι «Ο παράγοντας της απειλής δεν είχε πρόσβαση σε άλλες περιοχές του περιβάλλοντος του Slack, συμπεριλαμβανομένου του περιβάλλοντος παραγωγής, και δεν είχε πρόσβαση σε άλλους πόρους του Slack ή σε δεδομένα πελατών».
Ωστόσο, ο Slack δεν είπε τι είχε κλαπεί. Ο Slack συνέχισε επίσης να εναλλάσσει τα σχετικά διαπιστευτήρια ως προληπτικό μέτρο, προστατεύοντας περαιτέρω τα δεδομένα τους αντί της παραβίασης. Αυτή η προφύλαξη ασφαλείας θα αποτρέψει εξαρχής τη δυνατότητα χρήσης δυνητικά κλεμμένων δεδομένων.
Η Slack δήλωσε επίσης ότι δεν πιστεύει ότι η μη εξουσιοδοτημένη πρόσβαση στα διακριτικά των εργαζομένων ήταν εγγενής ευπάθεια και επί του παρόντος ερευνά την πηγή της παραβίασης.
Αν και επρόκειτο για μια μεγάλη παραβίαση ασφάλειας με μια συνεχιζόμενη έρευνα, η Slack έχει διαβεβαιώσει τους πελάτες ότι «παίρνει πολύ σοβαρά υπόψη την ασφάλεια, το απόρρητο και τη διαφάνεια».
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Ικανός
- πρόσβαση
- Ενέργειες
- επηρεάζουν
- ποσό
- και
- ανακοίνωσε
- περιοχές
- Αύγουστος
- avatar
- είναι
- Πιστεύω
- παραβίαση
- κωδικός
- Βάση κώδικα
- εταίρα
- Εταιρεία
- Διαπιστεύσεις
- Σταυρός
- Τη στιγμή
- πελάτης
- στοιχεία πελάτη
- Πελάτες
- ημερομηνία
- παραβιάσεων δεδομένων
- DID
- Όχι
- Μην
- κατά την διάρκεια
- Υπάλληλος
- Περιβάλλον
- Όνομα
- από
- περαιτέρω
- GitHub
- Ωστόσο
- HTTPS
- άμεσος
- in
- Συμπεριλαμβανομένου
- συμφυής
- έρευνα
- IT
- large
- Επίθετο
- δρομολόγηση
- Περιωρισμένος
- μέσα
- συνεχή
- διαδικτυακά (online)
- ΑΛΛΑ
- Κωδικοί πρόσβασης
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- ενδεχομένως
- τύπος
- Δελτίο Τύπου
- πρόληψη
- πρωταρχικός
- μυστικότητα
- ιδιωτικός
- παραγωγή
- προστασία
- απελευθερώνουν
- παραμένουν
- Υποστηρικτικό υλικό
- απάντησης
- περιορίζοντας
- Αποκαλυφθε'ντα
- Είπε
- έκταση
- ασφάλεια
- διάφοροι
- χαλαρότητα
- μερικοί
- Πηγή
- δήλωσε
- Δήλωση
- κλαπεί
- Πάρτε
- Η
- Η Πηγη
- τους
- επομένως
- απειλή
- απειλή
- προς την
- κουπόνια
- Διαφάνεια
- ανεπηρέαστος
- Χρήστες
- Θύμα
- ευπάθεια
- webp
- εβδομάδα
- Τι
- Ποιό
- θα
- zephyrnet
