Tyler Cross
Publicat în data de: Ianuarie 6, 2023 
Populara companie de chat online Slack a anunțat săptămâna trecută că a fost victima unei încălcări a datelor, care a dus la furtul mai multor jetoane de angajați. Deși a fost luată doar o cantitate limitată de jetoane, actorii amenințărilor au putut să le folosească greșit pentru a fura unele dintre depozitele private de coduri Github ale Slack pe 27 decembrie.
Slack a suferit și o încălcare în august și în 2019, iar parolele au trebuit să fie resetate pentru utilizatori din cauza domeniului încălcării. Cu toate acestea, această încălcare nu a afectat datele clienților și clienții nu trebuie să ia nicio măsură.
„În timp ce unele dintre depozitele private de coduri ale Slack au fost încălcate, baza de cod primară și datele clienților Slack rămân neafectate”, a spus compania într-un comunicat. „Niciun depozit descărcat nu conținea date despre clienți, mijloace de a accesa datele clienților sau baza de cod principală a Slack.”
Slack a răspuns imediat prin lansarea investigației companiei și prin invalidarea jetoanelor angajaților, restricționând astfel accesul actorilor.
Comunicatul de presă a dezvăluit că „Actorul amenințării nu a accesat alte zone ale mediului Slack, inclusiv mediul de producție, și nu a accesat alte resurse Slack sau date despre clienți”.
Cu toate acestea, Slack nu a spus ce a fost furat. De asemenea, Slack a continuat să rotească acreditările relevante ca măsură de precauție, protejându-și și mai mult datele în locul încălcării. Această măsură de securitate ar împiedica, în primul rând, utilizarea oricăror date potențial furate.
Slack a mai declarat că nu crede că accesul neautorizat al jetoanelor angajaților a fost o vulnerabilitate inerentă și investighează în prezent sursa încălcării.
Deși aceasta a fost o încălcare mare de securitate cu o investigație în curs, Slack a asigurat clienții că „ia foarte în serios securitatea, confidențialitatea și transparența”.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Capabil
- acces
- Acțiune
- afecta
- sumă
- și
- a anunțat
- domenii
- August
- Avatar
- fiind
- Crede
- încălcarea
- cod
- codeBase
- companie
- Compania
- scrisori de acreditare
- Trece
- În prezent
- client
- datele despre consumator
- clienţii care
- de date
- încălcării securității datelor
- FĂCUT
- Nu
- Dont
- în timpul
- Angajat
- Mediu inconjurator
- First
- din
- mai mult
- GitHub
- Totuși
- HTTPS
- imediat
- in
- Inclusiv
- inerent
- investigaţie
- IT
- mare
- Nume
- lansare
- Limitat
- mijloace
- în curs de desfășurare
- on-line
- Altele
- Parolele
- Loc
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- presa
- Comunicat de presă
- împiedica
- primar
- intimitate
- privat
- producere
- protectoare
- eliberaţi
- rămâne
- Resurse
- răspuns
- restricționarea
- Dezvăluit
- Said
- domeniu
- securitate
- câteva
- moale
- unele
- Sursă
- stabilit
- Declarație
- furate
- Lua
- Sursa
- lor
- prin urmare
- amenințare
- actori amenințători
- la
- indicativele
- Transparență
- neafectat
- utilizatorii
- Victimă
- vulnerabilitate
- WebP
- săptămână
- Ce
- care
- ar
- zephyrnet
