Tylera Crossa
Opublikowany: 6 stycznia 2023 r.
Popularna firma zajmująca się czatami online Slack ogłosiła w zeszłym tygodniu, że padła ofiarą naruszenia danych, w wyniku którego skradziono kilka tokenów pracowniczych. Chociaż przejęto tylko ograniczoną liczbę tokenów, cyberprzestępcy byli w stanie wykorzystać je do kradzieży niektórych prywatnych repozytoriów kodu Github firmy Slack 27 grudnia.
Slack również doznał naruszenia w sierpniu i 2019 r., a hasła użytkowników musiały zostać zresetowane ze względu na zakres naruszenia. Jednak to naruszenie nie miało wpływu na dane klientów, a klienci nie muszą podejmować żadnych działań.
„Chociaż niektóre z prywatnych repozytoriów kodu Slacka zostały naruszone, podstawowa baza kodów Slacka i dane klientów pozostają nienaruszone” – podała firma w oświadczeniu. „Żadne pobrane repozytoria nie zawierały danych klientów, środków dostępu do danych klientów ani podstawowej bazy kodu Slacka”.
Slack zareagował natychmiast, rozpoczynając dochodzenie w swojej firmie i unieważniając tokeny pracowników, ograniczając w ten sposób dostęp aktorom.
W komunikacie prasowym ujawniono, że „aktor zagrożenia nie uzyskał dostępu do innych obszarów środowiska Slacka, w tym środowiska produkcyjnego, ani nie uzyskał dostępu do innych zasobów Slacka ani danych klientów”.
Jednak Slack nie powiedział, co zostało skradzione. Slack zaczął również rotować odpowiednie poświadczenia jako środek ostrożności, dodatkowo chroniąc swoje dane zamiast naruszenia. Ten środek ostrożności uniemożliwiłby przede wszystkim wykorzystanie potencjalnie skradzionych danych.
Slack stwierdził również, że nie wierzy, aby nieautoryzowany dostęp do tokenów pracowników był nieodłączną luką w zabezpieczeniach i obecnie bada źródło naruszenia.
Chociaż było to duże naruszenie bezpieczeństwa w związku z trwającym dochodzeniem, Slack zapewnił klientów, że „bardzo poważnie traktuje bezpieczeństwo, prywatność i przejrzystość”.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Zdolny
- dostęp
- Działania
- oddziaływać
- ilość
- i
- ogłosił
- obszary
- Sierpnia
- awatara
- jest
- uwierzyć
- naruszenie
- kod
- Kod źródłowy
- sukcesy firma
- Firma
- Listy uwierzytelniające
- Krzyż
- Obecnie
- klient
- dane klienta
- Klientów
- dane
- naruszenie danych
- ZROBIŁ
- Nie
- nie
- podczas
- Pracownik
- Środowisko
- i terminów, a
- od
- dalej
- GitHub
- Jednak
- HTTPS
- Natychmiastowy
- in
- Włącznie z
- nieodłączny
- śledztwo
- IT
- duży
- Nazwisko
- wodowanie
- Ograniczony
- znaczy
- trwający
- Online
- Inne
- hasła
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- potencjalnie
- naciśnij
- Informacja prasowa
- zapobiec
- pierwotny
- prywatność
- prywatny
- Produkcja
- ochrony
- zwolnić
- pozostawać
- Zasoby
- odpowiedź
- ograniczające
- Ujawnił
- Powiedział
- zakres
- bezpieczeństwo
- kilka
- luźny
- kilka
- Źródło
- stwierdził,
- Zestawienie sprzedaży
- skradziony
- Brać
- Połączenia
- Źródło
- ich
- w związku z tym
- groźba
- podmioty grożące
- do
- Żetony
- Przezroczystość
- nieporuszony
- Użytkownicy
- Ofiara
- wrażliwość
- webp
- tydzień
- Co
- który
- by
- zefirnet