인기 온라인 채팅 회사인 슬랙(Slack)은 지난주 데이터 유출 사고로 인해 여러 직원 토큰이 도난당했다고 발표했습니다. 제한된 양의 토큰만 가져갔지만 위협 행위자는 27월 XNUMX일 Slack의 비공개 Github 코드 리포지토리 일부를 훔치기 위해 토큰을 오용할 수 있었습니다.
Slack도 2019년 XNUMX월과 XNUMX년에 위반을 겪었고 위반 범위로 인해 사용자의 비밀번호를 재설정해야 했습니다. 그러나 이 침해는 고객 데이터에 영향을 미치지 않았으며 고객은 어떠한 조치도 취할 필요가 없습니다.
슬랙은 성명을 통해 "일부 슬랙의 개인 코드 저장소가 침해됐지만 슬랙의 기본 코드베이스와 고객 데이터는 영향을 받지 않았다"고 밝혔다. "다운로드한 저장소에는 고객 데이터, 고객 데이터 액세스 수단 또는 Slack의 기본 코드베이스가 포함되어 있지 않았습니다."
Slack은 회사의 조사를 시작하고 직원 토큰을 무효화하여 액터의 액세스를 제한함으로써 즉각적인 대응을 했습니다.
보도자료는 “위협 행위자는 프로덕션 환경을 포함한 슬랙 환경의 다른 영역에 접근하지 않았으며, 다른 슬랙 리소스나 고객 데이터에도 접근하지 않았다”고 밝혔다.
그러나 Slack은 무엇을 훔쳤는지 말하지 않았습니다. Slack은 또한 예방 조치로 관련 자격 증명을 교체하여 위반 대신 데이터를 추가로 보호했습니다. 이 보안 예방 조치는 잠재적으로 도난당한 데이터를 처음부터 사용할 수 없도록 방지합니다.
Slack은 또한 직원 토큰에 대한 무단 액세스가 내재된 취약점이라고 생각하지 않으며 현재 위반 소스를 조사하고 있다고 밝혔습니다.
이것은 조사가 진행 중인 대규모 보안 위반이었지만 Slack은 "보안, 개인 정보 보호 및 투명성을 매우 중요하게 생각한다"고 고객을 안심시켰습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- 할 수 있는
- ACCESS
- 동작
- 영향을
- 양
- 및
- 발표
- 지역
- 8월
- 화신
- 존재
- 믿으세요
- 위반
- 암호
- 코드베이스
- 회사
- 회사
- 신임장
- Cross
- 현재
- 고객
- 고객 데이터
- 고객
- 데이터
- 데이터 위반
- DID
- 하지 않습니다
- 말라
- ...동안
- 종업원
- 환경
- 먼저,
- 에
- 추가
- GitHub의
- 그러나
- HTTPS
- 즉시
- in
- 포함
- 고유의
- 조사
- IT
- 넓은
- 성
- 진수
- 제한된
- 방법
- 지속적으로
- 온라인
- 기타
- 암호
- 장소
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 잠재적으로
- 키를 눌러
- 보도 자료
- 예방
- 일차
- 개인 정보 보호
- 사설
- 생산
- 보호
- 공개
- 관련된
- 남아
- 제품 자료
- 응답
- 제한
- 공개
- 말했다
- 범위
- 보안
- 몇몇의
- 느슨하게
- 일부
- 출처
- 정해진
- 성명서
- 훔친
- 받아
- XNUMXD덴탈의
- 소스
- 그들의
- 따라서
- 위협
- 위협 행위자
- 에
- 토큰
- 투명도
- 영향을받지 않는
- 사용자
- 희생자
- 취약점
- 웹
- 주
- 뭐
- 어느
- 겠지
- 제퍼 넷
