人気のオンライン チャット会社である Slack は先週、データ侵害の被害者であり、その結果、複数の従業員トークンが盗まれたと発表しました。 盗まれたトークンの量は限られていましたが、攻撃者は 27 月 XNUMX 日にそれらを悪用して、Slack の非公開 Github コード リポジトリの一部を盗むことができました。
Slack も 2019 月と XNUMX 年に侵害に見舞われ、侵害の範囲のためにユーザーのパスワードをリセットする必要がありました。 ただし、この侵害は顧客データに影響を与えなかったため、顧客は何の措置も講じる必要はありません。
「Slack のプライベート コード リポジトリの一部が侵害されましたが、Slack の主要なコードベースと顧客データは影響を受けていません」と、同社は声明で述べています。 「ダウンロードしたリポジトリには、顧客データ、顧客データにアクセスするための手段、または Slack のプライマリ コードベースが含まれていませんでした。」
Slack は、会社の調査を開始し、従業員のトークンを無効にすることで即座に対応し、アクターからのアクセスを制限しました。
プレス リリースでは、「脅威アクターは、本番環境を含む Slack 環境の他の領域にはアクセスせず、他の Slack リソースや顧客データにもアクセスしなかった」ことが明らかになりました。
ただし、Slack は何が盗まれたかを明らかにしていません。 Slack はまた、予防措置として関連する資格情報をローテーションし、侵害の代わりにデータをさらに保護しました。 このセキュリティ対策により、盗まれた可能性のあるデータが最初から使用できなくなります。
Slack はまた、従業員トークンの不正アクセスが固有の脆弱性であるとは考えておらず、現在侵害の原因を調査していると述べています。
これは進行中の調査による大規模なセキュリティ侵害でしたが、Slack は「セキュリティ、プライバシー、および透明性を非常に真剣に受け止めている」ことを顧客に安心させました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- できる
- アクセス
- Action
- 影響を及ぼす
- 量
- および
- 発表の
- エリア
- 8月
- アバター
- さ
- 信じる
- 違反
- コード
- コードベース
- 会社
- 会社の
- Credentials
- Cross
- 現在
- 顧客
- 顧客データ
- Customers
- データ
- データ侵害
- DID
- そうではありません
- ドント
- 間に
- 従業員
- 環境
- 名
- から
- さらに
- GitHubの
- しかしながら
- HTTPS
- 即時の
- in
- 含めて
- 固有の
- 調査
- IT
- 大
- 姓
- 発射
- 限定的
- 手段
- 継続
- オンライン
- その他
- パスワード
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- :
- プレスリリース
- 防ぐ
- 主要な
- プライバシー
- プライベート
- 生産
- 保護
- リリース
- 関連した
- 残る
- リソース
- 応答
- 制限する
- 明らかに
- 前記
- スコープ
- セキュリティ
- いくつかの
- スラック
- 一部
- ソース
- 明記
- ステートメント
- 盗まれました
- 取る
- ソース
- アプリ環境に合わせて
- したがって、
- 脅威
- 脅威アクター
- 〜へ
- トークン
- 透明性
- 影響を受けない
- users
- 被害者
- 脆弱性
- webp
- 週間
- この試験は
- which
- でしょう
- ゼファーネット