Croix de Tyler
Publié le: 6 janvier 2023
La société de chat en ligne populaire Slack a annoncé la semaine dernière qu'elle avait été victime d'une violation de données, qui a entraîné le vol de plusieurs jetons d'employés. Bien qu'il n'y ait eu qu'un nombre limité de jetons pris, les acteurs de la menace ont pu les utiliser à mauvais escient pour voler certains des référentiels de code Github privés de Slack le 27 décembre.
Slack a également subi une brèche en août et en 2019, et les mots de passe ont dû être réinitialisés pour les utilisateurs en raison de l'ampleur de la brèche. Cependant, cette violation n'a pas affecté les données des clients et les clients n'ont rien à faire.
"Alors que certains des référentiels de code privé de Slack ont été piratés, la base de code principale de Slack et les données client ne sont pas affectées", a déclaré la société dans un communiqué. "Aucun référentiel téléchargé ne contenait de données client, de moyens d'accéder aux données client ou à la base de code principale de Slack."
Slack a réagi immédiatement en lançant l'enquête de leur entreprise et en invalidant les jetons des employés, limitant ainsi l'accès des acteurs.
Le communiqué de presse a révélé que "l'acteur de la menace n'a pas accédé à d'autres zones de l'environnement de Slack, y compris l'environnement de production, et il n'a pas accédé à d'autres ressources Slack ou données client".
Cependant, Slack n'a pas dit ce qui avait été volé. Slack a également procédé à la rotation des informations d'identification pertinentes par mesure de précaution, protégeant davantage leurs données au lieu de la violation. Cette précaution de sécurité empêcherait en premier lieu que des données potentiellement volées soient utilisables.
Slack a également déclaré qu'il ne pensait pas que l'accès non autorisé aux jetons des employés était une vulnérabilité inhérente et qu'il enquêtait actuellement sur la source de la violation.
Bien qu'il s'agisse d'une importante faille de sécurité avec une enquête en cours, Slack a rassuré les clients sur le fait qu'il "prend la sécurité, la confidentialité et la transparence très au sérieux".
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Capable
- accès
- Action
- affecter
- montant
- ainsi que le
- annoncé
- domaines
- Août
- Avatar
- va
- CROYONS
- violation
- code
- Base de code
- Société
- De l'entreprise
- Lettres de créance
- Cross
- Lecture
- des clients
- données client
- Clients
- données
- violation de données
- DID
- Ne fait pas
- Ne pas
- pendant
- Employés
- Environment
- Prénom
- De
- plus
- GitHub
- Cependant
- HTTPS
- Immédiat
- in
- Y compris
- inhérent
- enquête
- IT
- gros
- Nom de famille
- lancement
- limité
- veux dire
- en cours
- en ligne
- Autre
- mots de passe
- Place
- Platon
- Intelligence des données Platon
- PlatonDonnées
- l'éventualité
- Press
- Communiqués de presse
- empêcher
- primaire
- la confidentialité
- Privé
- Vidéo
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- libérer
- pertinent
- rester
- Resources
- réponse
- restreindre
- Révélé
- Saïd
- portée
- sécurité
- plusieurs
- mou
- quelques
- Identifier
- A déclaré
- Déclaration
- volé
- Prenez
- Les
- La Source
- leur
- donc
- menace
- acteurs de la menace
- à
- Tokens
- Transparence
- non affecté
- utilisateurs
- Victime
- vulnérabilité
- webp
- semaine
- Quoi
- qui
- pourra
- zéphyrnet