Tyler Cross
Publisert på: Januar 6, 2023 
Det populære nettchatselskapet Slack kunngjorde forrige uke at det var offer for et datainnbrudd, som resulterte i at flere ansattes tokens ble stjålet. Selv om det bare ble tatt en begrenset mengde tokens, var trusselaktører i stand til å misbruke dem til å stjele noen av Slacks private Github-kodelagre 27. desember.
Slack fikk også et brudd i august og i 2019, og passord måtte tilbakestilles for brukere på grunn av omfanget av bruddet. Dette bruddet påvirket imidlertid ikke kundedata, og kundene trenger ikke å gjøre noe.
"Mens noen av Slacks private kodelagre ble brutt, forblir Slacks primære kodebase og kundedata upåvirket," sa selskapet i en uttalelse. "Ingen nedlastede depoter inneholdt kundedata, midler for å få tilgang til kundedata eller Slacks primære kodebase."
Slack svarte umiddelbart ved å starte selskapets etterforskning og ved å ugyldiggjøre ansattes tokens, og begrenset derfor tilgangen fra aktørene.
Pressemeldingen avslørte at "Trusselsaktøren fikk ikke tilgang til andre områder av Slacks miljø, inkludert produksjonsmiljøet, og de fikk ikke tilgang til andre Slack-ressurser eller kundedata."
Slack sa imidlertid ikke hva som ble stjålet. Slack fortsatte også med å rotere relevant legitimasjon som en forholdsregel, og beskyttet dataene deres ytterligere i stedet for bruddet. Denne sikkerhetstiltak vil forhindre at potensielt stjålne data blir brukbare i utgangspunktet.
Slack uttalte også at den ikke tror den uautoriserte tilgangen til ansattes tokens var en iboende sårbarhet og undersøker for tiden kilden til bruddet.
Selv om dette var et stort sikkerhetsbrudd med en pågående etterforskning, har Slack forsikret kundene om at de "tar sikkerhet, personvern og åpenhet veldig alvorlig."
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- I stand
- adgang
- Handling
- påvirke
- beløp
- og
- annonsert
- områder
- August
- avatar
- være
- tro
- brudd
- kode
- kodebase
- Selskapet
- Selskapets
- Credentials
- Kryss
- I dag
- kunde
- kunde Data
- Kunder
- dato
- datainnbrudd
- gJORDE
- ikke
- ikke
- under
- Ansatt
- Miljø
- Først
- fra
- videre
- GitHub
- Men
- HTTPS
- umiddelbar
- in
- Inkludert
- iboende
- etterforskning
- IT
- stor
- Siste
- lansere
- Begrenset
- midler
- pågående
- på nett
- Annen
- passord
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- potensielt
- trykk
- Pressemelding
- forebygge
- primære
- privatliv
- privat
- Produksjon
- beskytte
- slipp
- relevant
- forbli
- Ressurser
- svar
- begrense
- Avslørt
- Sa
- omfang
- sikkerhet
- flere
- slakk
- noen
- kilde
- uttalte
- Uttalelse
- stjålet
- Ta
- De
- Kilden
- deres
- derfor
- trussel
- trusselaktører
- til
- tokens
- Åpenhet
- upåvirket
- Brukere
- Offer
- sårbarhet
- webp
- uke
- Hva
- hvilken
- ville
- zephyrnet
