Tyler Cross
Diterbitkan: Januari 6, 2023 
Perusahaan obrolan online populer Slack mengumumkan minggu lalu bahwa itu adalah korban dari pelanggaran data, yang mengakibatkan beberapa token karyawan dicuri. Meskipun jumlah token yang diambil hanya terbatas, pelaku ancaman dapat menyalahgunakannya untuk mencuri beberapa repositori kode Github pribadi Slack pada 27 Desember.
Slack juga mengalami pelanggaran pada Agustus dan 2019, dan kata sandi harus diatur ulang untuk pengguna karena cakupan pelanggaran tersebut. Namun, pelanggaran ini tidak memengaruhi data pelanggan dan pelanggan tidak perlu mengambil tindakan apa pun.
"Sementara beberapa repositori kode pribadi Slack dilanggar, basis kode utama Slack dan data pelanggan tetap tidak terpengaruh," kata perusahaan itu dalam sebuah pernyataan. “Tidak ada repositori yang diunduh yang berisi data pelanggan, sarana untuk mengakses data pelanggan, atau basis kode utama Slack.”
Slack mengambil tanggapan segera dengan meluncurkan penyelidikan perusahaan mereka dan dengan membatalkan token karyawan, sehingga membatasi akses dari para pelaku.
Siaran pers mengungkapkan bahwa "Aktor ancaman tidak mengakses area lain di lingkungan Slack, termasuk lingkungan produksi, dan mereka tidak mengakses sumber daya Slack atau data pelanggan lainnya."
Namun, Slack tidak mengatakan apa yang dicuri. Slack juga merotasi kredensial yang relevan sebagai tindakan pencegahan, lebih lanjut melindungi data mereka sebagai pengganti pelanggaran. Tindakan pencegahan keamanan ini akan mencegah data yang berpotensi dicuri agar tidak dapat digunakan sejak awal.
Slack juga menyatakan bahwa mereka tidak percaya akses tidak sah dari token karyawan merupakan kerentanan yang melekat dan saat ini sedang menyelidiki sumber pelanggaran tersebut.
Meskipun ini adalah pelanggaran keamanan yang besar dengan penyelidikan yang sedang berlangsung, Slack telah meyakinkan pelanggan bahwa "memperhatikan keamanan, privasi, dan transparansi dengan sangat serius".
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Sanggup
- mengakses
- Tindakan
- mempengaruhi
- jumlah
- dan
- mengumumkan
- daerah
- Agustus
- avatar
- makhluk
- Percaya
- pelanggaran
- kode
- Basis kode
- perusahaan
- Perusahaan
- Surat kepercayaan
- Cross
- Sekarang
- pelanggan
- data pelanggan
- pelanggan
- data
- Data pelanggaran
- MELAKUKAN
- Tidak
- Dont
- selama
- Karyawan
- Lingkungan Hidup
- Pertama
- dari
- lebih lanjut
- GitHub
- Namun
- HTTPS
- Segera
- in
- Termasuk
- inheren
- investigasi
- IT
- besar
- Terakhir
- peluncuran
- Terbatas
- cara
- terus-menerus
- secara online
- Lainnya
- password
- Tempat
- plato
- Kecerdasan Data Plato
- Data Plato
- berpotensi
- pers
- Jumpa pers
- mencegah
- primer
- pribadi
- swasta
- Produksi
- melindungi
- melepaskan
- relevan
- tinggal
- Sumber
- tanggapan
- membatasi
- Terungkap
- Tersebut
- cakupan
- keamanan
- beberapa
- kendur
- beberapa
- sumber
- menyatakan
- Pernyataan
- dicuri
- Mengambil
- Grafik
- Sumber
- mereka
- karena itu
- ancaman
- aktor ancaman
- untuk
- Token
- Transparansi
- tidak terpengaruh
- Pengguna
- Korban
- kerentanan
- webp
- minggu
- Apa
- yang
- akan
- zephyrnet.dll
