Tyler Cruz
Publicado em: 6 de janeiro de 2023 
A popular empresa de bate-papo online Slack anunciou na semana passada que foi vítima de uma violação de dados, que resultou no roubo de vários tokens de funcionários. Embora houvesse apenas uma quantidade limitada de tokens obtidos, os agentes de ameaças conseguiram usá-los indevidamente para roubar alguns dos repositórios de código Github privados do Slack em 27 de dezembro.
O Slack também sofreu uma violação em agosto e em 2019, e as senhas dos usuários tiveram que ser redefinidas devido ao escopo da violação. No entanto, essa violação não afetou os dados do cliente e os clientes não precisam realizar nenhuma ação.
“Embora alguns dos repositórios de código privado do Slack tenham sido violados, a base de código principal do Slack e os dados do cliente permanecem inalterados”, disse a empresa em comunicado. “Nenhum repositório baixado continha dados do cliente, meios para acessar os dados do cliente ou a base de código principal do Slack.”
O Slack respondeu imediatamente iniciando a investigação de sua empresa e invalidando os tokens dos funcionários, restringindo o acesso dos atores.
O comunicado à imprensa revelou que “o agente da ameaça não acessou outras áreas do ambiente do Slack, incluindo o ambiente de produção, e não acessou outros recursos do Slack ou dados do cliente”.
No entanto, Slack não disse o que foi roubado. O Slack também alterou credenciais relevantes como precaução, protegendo ainda mais seus dados em vez da violação. Essa precaução de segurança impediria que qualquer dado potencialmente roubado fosse utilizável em primeiro lugar.
O Slack também afirmou que não acredita que o acesso não autorizado de tokens de funcionários seja uma vulnerabilidade inerente e está investigando a origem da violação.
Embora tenha sido uma grande violação de segurança com uma investigação em andamento, o Slack garantiu aos clientes que “leva segurança, privacidade e transparência muito a sério”.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Capaz
- Acesso
- Açao Social
- afetar
- quantidade
- e
- anunciou
- áreas
- AGOSTO
- avatar
- ser
- Acreditar
- violação
- código
- Codebase
- Empresa
- Empresa
- Credenciais
- Atravessar
- Atualmente
- cliente
- dados do cliente
- Clientes
- dados,
- violação de dados
- DID
- Não faz
- não
- durante
- Empregado
- Meio Ambiente
- Primeiro nome
- da
- mais distante
- GitHub
- Contudo
- HTTPS
- Imediato
- in
- Incluindo
- inerente
- investigação
- IT
- grande
- Sobrenome
- de lançamento
- Limitado
- significa
- contínuo
- online
- Outros
- senhas
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencialmente
- imprensa
- Comunicados à CMVM
- evitar
- primário
- política de privacidade
- privado
- Produção
- proteger
- liberar
- relevante
- permanecem
- Recursos
- resposta
- restringindo
- Revelado
- Dito
- escopo
- segurança
- vários
- folga
- alguns
- fonte
- estabelecido
- Declaração
- roubado
- Tire
- A
- A fonte
- deles
- assim sendo
- ameaça
- atores de ameaças
- para
- Tokens
- Transparência
- não afetado
- usuários
- Vítima
- vulnerabilidade
- webp
- semana
- O Quê
- qual
- seria
- zefirnet
