GitHub aplikacji Slack zhakowany. Czy nasze dane są bezpieczne?

Slack doświadczył naruszenia danych dokładnie 31 grudnia 2022. Firma wyjaśniła już, co dokładnie miało miejsce.

Nieautoryzowany dostęp do Slacka? / Fot. Materiały własne

Nieautoryzowany dostęp do Slacka? / Fot. Materiały własne

W poście na blogu Slack twierdzi, że wykrył "problem bezpieczeństwa związany z nieautoryzowanym dostępem do podzbioru repozytoriów kodu Slacka".

Sprawdź: PDF Joiner

Zobacz również:

  • Wypalenie zawodowe przed świętami? Nie umiemy "wyłączyć się" z cyfrowego życia
  • Amazon rezygnuje z Wickr Me, oferując w zamian podobną usługę, ale przeznaczoną dla firm

27 grudnia nieznany cyberprzestępca ukradł tokeny pracowników Slacka i wykorzystał je do uzyskania dostępu do zewnętrznego repozytorium GitHub. Pobrał też części kodu firmy.

"Gdy tylko wykryliśmy problem, natychmiast unieważniliśmy skradzione tokeny i rozpoczęliśmy badanie potencjalnego wpływu na naszych klientów" - czytamy w komunikacie Slack. Firma twierdzi, że atakujący nie uzyskał dostępu do danych klientów, dodając że użytkownicy Slacka nie muszą wykonywać żadnych czynności. Ot, możemy spokojnie używać aplikacji tak, jakby nic się nie stało.

Zobacz: 5G w Polsce

Incydent ten jest podobny do problemu, jaki spotkał firmę Okta. 21 grudnia ub.r. ktoś zdobył dostęp do jej repozytoriów na GitHubie i część danych została udostępniona i skopiowana.

Slack: nie ma powodu do obaw

Slack szybko wykrył atak i wprowadził środki naprawcze, jednak serwis Bleeping Computer zauważa, że informacja o bezpieczeństwie nie trafiła na zwykłego bloga Slacka, który jest odwiedzany przez najwięcej osób. Dodatkowo, dla niektórych regionów wpis Slacka na temat naruszenia danych został celowo niedopuszczony do indeksacji przez Google'a - tak, aby nie pojawił się w wyszukiwarce internetowej.

GitHub aplikacji Slack zhakowany. Czy nasze dane są bezpieczne?

Podstrona z tekstem o incydencie jest wyłączona z indeksowania (polecenie noindex)

Slack daje więc znać, że nie ma powodu do obaw, ale też liczy na to, że większość użytkowników nawet nie dowie się o tym, iż doszło do jakiegokolwiek incydentu związanego z bezpieczeństwem.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200