Slacki Githubi kood varastati rikkumise ajal

Tyler Cross
Avaldatud: Jaanuar 6, 2023

Populaarne veebivestlusfirma Slack teatas eelmisel nädalal, et langes andmemurdmise ohvriks, mille tulemusena varastati mitmed töötaja märgid. Ehkki žetoone võeti vaid piiratud kogus, said ohunäitlejad neid kuritarvitada, et varastada 27. detsembril Slacki privaatseid Githubi koodihoidlaid.

Slacki tabas rikkumine ka augustis ja 2019. aastal ning rikkumise ulatuse tõttu tuli kasutajate paroolid lähtestada. See rikkumine ei mõjutanud aga klientide andmeid ja kliendid ei pea midagi ette võtma.

"Kuigi mõned Slacki privaatkoodihoidlad rikuti, jäävad Slacki esmane koodibaas ja kliendiandmed muutumatuks," ütles ettevõte avalduses. "Ükski allalaaditud hoidla ei sisaldanud kliendiandmeid, kliendiandmetele juurdepääsu vahendeid ega Slacki peamist koodibaasi."

Slack reageeris kohe, alustades nende ettevõtte uurimist ja muutes töötajate märgid kehtetuks, piirates seega osalejate juurdepääsu.

Pressiteates selgus, et "ohutute esineja ei pääsenud juurde Slacki keskkonna teistele piirkondadele, sealhulgas tootmiskeskkonnale, ega pääsenud juurde teistele Slacki ressurssidele ega kliendiandmetele."

Slack aga ei öelnud, mis varastati. Slack muutis ka ettevaatusabinõuna asjakohaseid mandaate, kaitstes veelgi oma andmeid rikkumise asemel. See ettevaatusabinõu takistaks potentsiaalselt varastatud andmete kasutamist.

Slack teatas ka, et ta ei usu, et töötajate žetoonidele volitamata juurdepääs oli omane haavatavus, ja uurib praegu rikkumise allikat.

Kuigi käimasoleva uurimise käigus oli tegemist suure turberikkumisega, on Slack kliente kinnitanud, et ta "võtab turvalisust, privaatsust ja läbipaistvust väga tõsiselt".

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/