Тайлер Кросс
Опубліковано: Січень 6, 2023
Минулого тижня популярна компанія онлайн-чатів Slack оголосила, що стала жертвою витоку даних, у результаті чого було вкрадено декілька маркерів співробітників. Хоча було взято лише обмежену кількість токенів, 27 грудня зловмисники змогли зловживати ними, щоб викрасти деякі приватні сховища коду Github Slack.
Slack також зазнав злому в серпні та 2019 році, і паролі користувачів довелося скидати через масштаби злому. Однак це порушення не вплинуло на дані клієнтів, і клієнтам не потрібно вживати жодних дій.
«Хоча деякі приватні сховища коду Slack були зламані, основна кодова база Slack і дані клієнтів залишаються незмінними», — йдеться в заяві компанії. «Жодне завантажене сховище не містило даних клієнтів, засобів доступу до даних клієнтів або основної кодової бази Slack».
Slack негайно відреагував, почавши розслідування своєї компанії та анулюючи токени співробітників, таким чином обмеживши доступ для учасників.
У прес-релізі сказано, що «загроза не мала доступу до інших областей середовища Slack, включаючи виробниче середовище, і вони не отримували доступу до інших ресурсів Slack або даних клієнтів».
Однак Слек не сказав, що було вкрадено. Slack також продовжив ротацію відповідних облікових даних як запобіжний захід, додатково захищаючи свої дані замість злому. Цей запобіжний захід запобігає використанню будь-яких потенційно вкрадених даних.
Slack також заявив, що не вважає, що несанкціонований доступ до токенів співробітників був внутрішньою вразливістю, і зараз розслідує джерело злому.
Незважаючи на те, що це було серйозне порушення безпеки, розслідування якого триває, Slack запевнив клієнтів, що «дуже серйозно ставиться до безпеки, конфіденційності та прозорості».
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.safetydetectives.com/news/slacks-github-code-stolen-during-breach/
- 2019
- a
- Здатний
- доступ
- дію
- впливати
- кількість
- та
- оголошений
- області
- Серпня
- аватар
- буття
- Вірити
- порушення
- код
- Кодова база
- компанія
- Компанії
- Повноваження
- Перетинати
- В даний час
- клієнт
- дані про клієнтів
- Клієнти
- дані
- Дані порушення
- DID
- Ні
- Не знаю
- під час
- Співробітник
- Навколишнє середовище
- Перший
- від
- далі
- GitHub
- Однак
- HTTPS
- Негайний
- in
- У тому числі
- притаманне
- дослідження
- IT
- великий
- останній
- запуск
- обмеженою
- засоби
- постійний
- онлайн
- Інше
- Паролі
- місце
- plato
- Інформація про дані Платона
- PlatoData
- потенційно
- press
- Прес-реліз
- запобігати
- первинний
- недоторканність приватного життя
- приватний
- Production
- захищає
- звільнити
- доречний
- залишатися
- ресурси
- відповідь
- обмежуючий
- Показали
- Зазначений
- сфера
- безпеку
- кілька
- слабкий
- деякі
- Source
- заявив,
- Заява
- вкрали
- Приймати
- Команда
- Джерело
- їх
- отже
- загроза
- актори загроз
- до
- Жетони
- прозорість
- неушкоджений
- користувачі
- Жертва
- вразливість
- webp
- week
- Що
- який
- б
- зефірнет