W poście na blogu Slack twierdzi, że wykrył "problem bezpieczeństwa związany z nieautoryzowanym dostępem do podzbioru repozytoriów kodu Slacka".

Sprawdź: PDF Joiner

Zobacz również:

• AI coraz popularniejsza w pracy biurowej
• Ruszyły testy satelitów Starlink działających w trybie „direct-to-cell”

27 grudnia nieznany cyberprzestępca ukradł tokeny pracowników Slacka i wykorzystał je do uzyskania dostępu do zewnętrznego repozytorium GitHub. Pobrał też części kodu firmy.

"Gdy tylko wykryliśmy problem, natychmiast unieważniliśmy skradzione tokeny i rozpoczęliśmy badanie potencjalnego wpływu na naszych klientów" - czytamy w komunikacie Slack. Firma twierdzi, że atakujący nie uzyskał dostępu do danych klientów, dodając że użytkownicy Slacka nie muszą wykonywać żadnych czynności. Ot, możemy spokojnie używać aplikacji tak, jakby nic się nie stało.

Zobacz: 5G w Polsce

Incydent ten jest podobny do problemu, jaki spotkał firmę Okta. 21 grudnia ub.r. ktoś zdobył dostęp do jej repozytoriów na GitHubie i część danych została udostępniona i skopiowana.

Slack: nie ma powodu do obaw

Slack szybko wykrył atak i wprowadził środki naprawcze, jednak serwis Bleeping Computer zauważa, że informacja o bezpieczeństwie nie trafiła na zwykłego bloga Slacka, który jest odwiedzany przez najwięcej osób. Dodatkowo, dla niektórych regionów wpis Slacka na temat naruszenia danych został celowo niedopuszczony do indeksacji przez Google'a - tak, aby nie pojawił się w wyszukiwarce internetowej.

Podstrona z tekstem o incydencie jest wyłączona z indeksowania (polecenie noindex)

Slack daje więc znać, że nie ma powodu do obaw, ale też liczy na to, że większość użytkowników nawet nie dowie się o tym, iż doszło do jakiegokolwiek incydentu związanego z bezpieczeństwem.