Tyler Croce
Pubblicato il: Gennaio 6, 2023 
La popolare società di chat online Slack ha annunciato la scorsa settimana di essere stata vittima di una violazione dei dati, che ha provocato il furto di diversi token dei dipendenti. Sebbene sia stata prelevata solo una quantità limitata di token, gli attori delle minacce sono stati in grado di utilizzarli in modo improprio per rubare alcuni dei repository di codice Github privati di Slack il 27 dicembre.
Anche Slack ha subito una violazione ad agosto e nel 2019 e le password degli utenti hanno dovuto essere reimpostate a causa della portata della violazione. Tuttavia, questa violazione non ha influito sui dati dei clienti e i clienti non devono intraprendere alcuna azione.
"Mentre alcuni dei repository di codice privato di Slack sono stati violati, la base di codice principale di Slack e i dati dei clienti rimangono inalterati", ha affermato la società in una nota. "Nessun repository scaricato conteneva i dati dei clienti, i mezzi per accedere ai dati dei clienti o il codice principale di Slack."
Slack ha reagito immediatamente avviando le indagini della propria azienda e invalidando i token dei dipendenti, limitando quindi l'accesso agli attori.
Il comunicato stampa ha rivelato che "l'autore della minaccia non ha avuto accesso ad altre aree dell'ambiente di Slack, incluso l'ambiente di produzione, e non ha avuto accesso ad altre risorse di Slack o ai dati dei clienti".
Tuttavia, Slack non ha detto cosa è stato rubato. Slack ha anche continuato a ruotare le credenziali pertinenti come precauzione, proteggendo ulteriormente i propri dati al posto della violazione. Questa precauzione di sicurezza impedirebbe in primo luogo l'utilizzo di dati potenzialmente rubati.
Slack ha anche affermato di non ritenere che l'accesso non autorizzato ai token dei dipendenti fosse una vulnerabilità intrinseca e sta attualmente indagando sulla fonte della violazione.
Sebbene si trattasse di una grave violazione della sicurezza con un'indagine in corso, Slack ha rassicurato i clienti dicendo che "prende molto sul serio la sicurezza, la privacy e la trasparenza".
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- capace
- accesso
- Action
- influenzare
- quantità
- ed
- ha annunciato
- aree
- AGOSTO
- Avatar
- essendo
- CREDIAMO
- violazione
- codice
- codebase
- azienda
- Società
- Credenziali
- Cross
- Attualmente
- cliente
- dati dei clienti
- Clienti
- dati
- violazione di dati
- DID
- non
- Dont
- durante
- Dipendente
- Ambiente
- Nome
- da
- ulteriormente
- GitHub
- Tuttavia
- HTTPS
- immediato
- in
- Compreso
- inerente
- indagine
- IT
- grandi
- Cognome
- lancio
- Limitato
- si intende
- in corso
- online
- Altro
- Le password
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenzialmente
- stampa
- Comunicati Stampa
- prevenire
- primario
- Privacy
- un bagno
- Produzione
- proteggere
- rilasciare
- pertinente
- rimanere
- Risorse
- risposta
- limitando
- Rivelato
- Suddetto
- portata
- problemi di
- alcuni
- allentato
- alcuni
- Fonte
- ha dichiarato
- dichiarazione
- rubare
- Fai
- Il
- L’ORIGINE
- loro
- perciò
- minaccia
- attori della minaccia
- a
- Tokens
- Trasparenza
- non influenzato
- utenti
- Vittima
- vulnerabilità
- WebP
- settimana
- Che
- quale
- sarebbe
- zefiro
