Tyler Cross
Objavljeno dne: Januar 6, 2023
Priljubljeno spletno klepetalnico Slack je prejšnji teden objavilo, da je bilo žrtev kršitve podatkov, zaradi česar je bilo ukradenih več žetonov zaposlenih. Čeprav je bila zasežena le omejena količina žetonov, so jih akterji groženj 27. decembra lahko zlorabili in ukradli nekaj Slackovih zasebnih skladišč kod Github.
Slack je prav tako utrpel kršitev avgusta in leta 2019, zaradi obsega kršitve pa je bilo treba uporabnikom ponastaviti gesla. Vendar ta kršitev ni vplivala na podatke strank in strankam ni treba ukrepati.
"Medtem ko je prišlo do vdora v nekatera Slackova zasebna skladišča kode, Slackova primarna kodna baza in podatki o strankah ostajajo nespremenjeni," je družba zapisala v izjavi. "Nobeno preneseno skladišče ni vsebovalo podatkov o strankah, sredstev za dostop do podatkov o strankah ali primarne kodne baze Slack."
Slack se je nemudoma odzval tako, da je sprožil preiskavo svojega podjetja in razveljavil žetone zaposlenih ter tako omejil dostop akterjem.
Sporočilo za javnost je razkrilo, da "akter grožnje ni dostopal do drugih področij Slackovega okolja, vključno s proizvodnim okoljem, in ni dostopal do drugih virov Slack ali podatkov o strankah."
Vendar Slack ni povedal, kaj je bilo ukradeno. Slack je kot previdnostni ukrep tudi zamenjal ustrezne poverilnice in tako dodatno zaščitil svoje podatke namesto kršitve. Ta varnostni ukrep bi preprečil uporabo morebitnih ukradenih podatkov.
Slack je tudi izjavil, da ne verjame, da je bil nepooblaščen dostop do žetonov zaposlenih inherentna ranljivost in trenutno preiskuje vir kršitve.
Čeprav je bila to velika kršitev varnosti s tekočo preiskavo, je Slack strankam zagotovil, da "varnost, zasebnost in preglednost jemlje zelo resno."
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Sposobna
- dostop
- Ukrep
- vplivajo
- znesek
- in
- razglasitve
- območja
- Avgust
- avatar
- počutje
- Verjemite
- kršitev
- Koda
- Koda
- podjetje
- Podjetja
- Mandatno
- Cross
- Trenutno
- stranka
- podatki o strankah
- Stranke, ki so
- datum
- kršitev varnosti podatkov
- DID
- Ne
- dont
- med
- Zaposlen
- okolje
- prva
- iz
- nadalje
- GitHub
- Vendar
- HTTPS
- Takojšen
- in
- Vključno
- inherentno
- preiskava
- IT
- velika
- Zadnja
- začetek
- Limited
- pomeni
- v teku
- na spletu
- Ostalo
- gesla
- Kraj
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencialno
- pritisnite
- Sporočilo za javnost
- preprečiti
- primarni
- zasebnost
- zasebna
- proizvodnja
- zaščito
- sprostitev
- pomembno
- ostajajo
- viri
- Odgovor
- omejujoč
- Razkrito
- Je dejal
- Obseg
- varnost
- več
- Slack
- nekaj
- vir
- navedla
- Izjava
- ukradeno
- Bodite
- O
- Vir
- njihove
- zato
- Grožnja
- akterji groženj
- do
- Boni
- Preglednost
- nedotaknjen
- Uporabniki
- Žrtva
- ranljivost
- webp
- teden
- Kaj
- ki
- bi
- zefirnet