ไทเลอร์ ครอส
เผยแพร่เมื่อ: January 6, 2023
Slack บริษัทแชทออนไลน์ยอดนิยมประกาศเมื่อสัปดาห์ที่แล้วว่าตกเป็นเหยื่อของการละเมิดข้อมูล ซึ่งส่งผลให้พนักงานหลายคนถูกขโมยโทเค็น แม้ว่าโทเค็นจะถูกนำไปใช้ในจำนวนจำกัด แต่ผู้คุกคามก็สามารถใช้โทเค็นในทางที่ผิดเพื่อขโมยที่เก็บโค้ด Github ส่วนตัวของ Slack เมื่อวันที่ 27 ธันวาคม
นอกจากนี้ Slack ยังประสบปัญหาการละเมิดในเดือนสิงหาคมและในปี 2019 และผู้ใช้ต้องรีเซ็ตรหัสผ่านเนื่องจากขอบเขตของการละเมิด อย่างไรก็ตาม การละเมิดนี้ไม่ส่งผลกระทบต่อข้อมูลลูกค้าและลูกค้าไม่ต้องดำเนินการใดๆ
“แม้ว่าที่เก็บรหัสส่วนตัวของ Slack บางส่วนถูกละเมิด แต่ฐานรหัสหลักของ Slack และข้อมูลลูกค้ายังคงไม่ได้รับผลกระทบ” บริษัทกล่าวในแถลงการณ์ “ไม่มีที่เก็บข้อมูลที่ดาวน์โหลดซึ่งมีข้อมูลลูกค้า หมายถึงการเข้าถึงข้อมูลลูกค้า หรือฐานรหัสหลักของ Slack”
Slack ดำเนินการตอบสนองทันทีโดยเริ่มการสอบสวนของบริษัทและโดยการทำให้โทเค็นของพนักงานเป็นโมฆะ ดังนั้นจึงจำกัดการเข้าถึงจากนักแสดง
ข่าวประชาสัมพันธ์เปิดเผยว่า “ผู้คุกคามไม่เข้าถึงพื้นที่อื่นของสภาพแวดล้อมของ Slack รวมถึงสภาพแวดล้อมการผลิต และพวกเขาไม่เข้าถึงทรัพยากร Slack หรือข้อมูลลูกค้าอื่น ๆ”
อย่างไรก็ตาม Slack ไม่ได้บอกว่าอะไรถูกขโมยไป Slack ยังทำการหมุนเวียนข้อมูลประจำตัวที่เกี่ยวข้องเพื่อเป็นการป้องกันไว้ก่อน ปกป้องข้อมูลของพวกเขาเพิ่มเติมแทนการละเมิด มาตรการรักษาความปลอดภัยนี้จะป้องกันข้อมูลที่อาจถูกขโมยจากการใช้งานตั้งแต่แรก
Slack ยังระบุด้วยว่าไม่เชื่อว่าการเข้าถึงโทเค็นของพนักงานโดยไม่ได้รับอนุญาตนั้นเป็นช่องโหว่โดยธรรมชาติ และกำลังตรวจสอบแหล่งที่มาของการละเมิดอยู่ในขณะนี้
แม้ว่านี่จะเป็นการละเมิดความปลอดภัยครั้งใหญ่ที่มีการสอบสวนอย่างต่อเนื่อง แต่ Slack ก็ได้ให้ความมั่นใจกับลูกค้าว่า "ให้ความสำคัญกับความปลอดภัย ความเป็นส่วนตัว และความโปร่งใสอย่างจริงจัง"
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- สามารถ
- เข้า
- การกระทำ
- มีผลต่อ
- จำนวน
- และ
- ประกาศ
- พื้นที่
- สิงหาคม
- Avatar
- กำลัง
- เชื่อ
- ช่องโหว่
- รหัส
- codebase
- บริษัท
- บริษัท
- หนังสือรับรอง
- ข้าม
- ขณะนี้
- ลูกค้า
- ข้อมูลลูกค้า
- ลูกค้า
- ข้อมูล
- การละเมิดข้อมูล
- DID
- ไม่
- Dont
- ในระหว่าง
- ลูกจ้าง
- สิ่งแวดล้อม
- ชื่อจริง
- ราคาเริ่มต้นที่
- ต่อไป
- GitHub
- อย่างไรก็ตาม
- HTTPS
- ทันที
- in
- รวมทั้ง
- โดยธรรมชาติ
- การสอบสวน
- IT
- ใหญ่
- ชื่อสกุล
- การเปิดตัว
- ถูก จำกัด
- วิธี
- ต่อเนื่อง
- ออนไลน์
- อื่นๆ
- รหัสผ่าน
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่อาจเกิดขึ้น
- กด
- ข่าวประชาสัมพันธ์
- ป้องกัน
- ประถม
- ความเป็นส่วนตัว
- ส่วนตัว
- การผลิต
- ปกป้อง
- ปล่อย
- ตรงประเด็น
- ยังคง
- แหล่งข้อมูล
- คำตอบ
- จำกัด
- เปิดเผย
- กล่าวว่า
- ขอบเขต
- ความปลอดภัย
- หลาย
- หย่อน
- บาง
- แหล่ง
- ระบุ
- คำแถลง
- ที่ถูกขโมย
- เอา
- พื้นที่
- ที่มา
- ของพวกเขา
- ดังนั้น
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- ราชสกุล
- ความโปร่งใส
- ตรงไปตรงมา
- ผู้ใช้
- เหยื่อ
- ความอ่อนแอ
- webp
- สัปดาห์
- อะไร
- ที่
- จะ
- ลมทะเล