Slack подтвердила, что недавно произошла утечка данных, но заверила клиентов, что их данные не пострадали в результате аварии.
В объявлении (откроется в новой вкладке), опубликованном гигантом онлайн-сотрудничества 31 декабря 2022 года, Slack объяснил, как неизвестный злоумышленник получил токены от сотрудников Slack и использовал их для доступа к частным репозиториям GitHubs.
По его словам, эти репозитории не содержали основную кодовую базу Slack или данные о клиентах.
Секретная ротация и аннулирование токена
«29 декабря 2022 года мы получили уведомление о подозрительной активности в нашей учетной записи GitHub», — говорится в уведомлении Slack. «В ходе расследования мы обнаружили, что ограниченное количество токенов сотрудников Slack было украдено и использовано не по назначению для доступа к нашему внешнему репозиторию GitHub. Наше расследование также обнаружило, что 27 декабря злоумышленник загрузил репозитории частного кода. Ни один из загруженных репозиториев не содержал клиентских репозиториев. data, то есть доступ к пользовательским данным или основной кодовой базе Slack».
Чтобы бороться с угрозой, Slack сделала украденные токены непригодными для использования и заявила, что продолжает изучать «потенциальные последствия» утечки данных.
Хотя доказательств того, что злоумышленники завладели секретной информацией, нет, Slack решил раскрыть ее секреты.
Slack — одна из самых популярных платформ для общения и сотрудничества на планете, обслуживающая более двадцати миллионов пользователей по всему миру, включая бесчисленное множество бизнес-пользователей. Таким образом, нападение на киберпреступников не является сюрпризом. Нацеливаясь на коммуникационные платформы, хакеры могут получить ценную информацию, например пароли (открывается в новой вкладке) или доступ к облачным серверам и общим файлам.
В середине 1 года компания пострадала от утечки данных, из-за которой ей пришлось восстановить пароли тысяч пользователей. В то время считалось, что около XNUMX% всех пользователей Slack (которые на тот момент составляли более XNUMX XNUMX человек) пострадали в результате сбоя.
Slack также стал жертвой кибератаки в 2015 году, когда хакеры проникли в базу данных профилей пользователей и получили доступ к зашифрованным паролям пользователей.
Через: BleepingComputer (откроется в новой вкладке)