Tyler Cross
Julkaistu: Tammikuu 6, 2023 
Suosittu online-chat-yritys Slack ilmoitti viime viikolla joutuneensa tietomurron uhriksi, joka johti useiden työntekijöiden tunnuksien varastamiseen. Vaikka tokeneita otettiin vain rajallinen määrä, uhkatoimijat pystyivät käyttämään niitä väärin varastaakseen joitain Slackin yksityisiä Github-koodivarastoja 27. joulukuuta.
Slack joutui tietomurron kohteeksi myös elokuussa ja vuonna 2019, ja käyttäjien salasanat jouduttiin nollaamaan tietomurron laajuuden vuoksi. Tämä tietomurto ei kuitenkaan vaikuttanut asiakastietoihin, eikä asiakkaiden tarvitse tehdä mitään.
"Vaikka osa Slackin yksityisistä koodivarastoista rikottiin, Slackin ensisijainen koodikanta ja asiakastiedot säilyvät ennallaan", yhtiö sanoi lausunnossaan. "Mikään ladattu tietovarasto ei sisältänyt asiakastietoja, keinoja päästä käsiksi asiakastietoihin tai Slackin ensisijaista koodikantaa."
Slack reagoi välittömästi käynnistämällä yrityksensä tutkinnan ja mitätöimällä työntekijöiden tunnukset, mikä rajoitti toimijoiden pääsyä.
Lehdistötiedote paljasti, että "Uhan toimija ei päässyt Slackin ympäristön muille alueille, mukaan lukien tuotantoympäristöön, eikä heillä ollut pääsyä muihin Slackin resursseihin tai asiakastietoihin."
Slack ei kuitenkaan kertonut, mitä varastettiin. Slack jatkoi myös asiaankuuluvien valtuustietojen kiertämistä varotoimenpiteenä ja suojasi edelleen tietojaan rikkomisen sijasta. Tämä varotoimenpide estäisi mahdollisesti varastetun datan käytön.
Slack totesi myös, ettei se usko, että työntekijöiden tunnuksien luvaton pääsy oli luontainen haavoittuvuus, ja tutkii parhaillaan rikkomuksen lähdettä.
Vaikka tämä olikin meneillään olevan tutkimuksen aikana suuri tietoturvaloukkaus, Slack on vakuuttanut asiakkaille, että se "ottaa turvallisuuden, yksityisyyden ja läpinäkyvyyden erittäin vakavasti".
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- pystyy
- pääsy
- Toiminta
- vaikuttaa
- määrä
- ja
- ilmoitti
- alueet
- Elokuu
- avatar
- ovat
- Uskoa
- rikkominen
- koodi
- ao
- yritys
- Yrityksen
- Valtakirja
- Ylittää
- Tällä hetkellä
- asiakas
- asiakastiedot
- Asiakkaat
- tiedot
- tietoturvaloukkauksesta
- DID
- ei
- Dont
- aikana
- Työntekijä
- ympäristö
- Etunimi
- alkaen
- edelleen
- GitHub
- Kuitenkin
- HTTPS
- Välitön
- in
- Mukaan lukien
- luontainen
- tutkimus
- IT
- suuri
- Sukunimi
- käynnistäminen
- rajallinen
- välineet
- jatkuva
- verkossa
- Muut
- salasanat
- Paikka
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisesti
- painaa
- Lehdistötiedote
- estää
- ensisijainen
- yksityisyys
- yksityinen
- tuotanto
- suojella
- vapauta
- merkityksellinen
- jäädä
- Esittelymateriaalit
- vastaus
- rajoittavat
- Revealed
- Said
- laajuus
- turvallisuus
- useat
- löysä
- jonkin verran
- lähde
- totesi
- Lausunto
- varastettu
- ottaa
- -
- Lähde
- heidän
- siksi
- uhkaus
- uhka toimijat
- että
- tokens
- Läpinäkyvyys
- ennallaan
- Käyttäjät
- Uhri
- alttius
- WebP
- viikko
- Mitä
- joka
- olisi
- zephyrnet
