Slack, yakın zamanda bir veri ihlaline maruz kaldığını doğruladı, ancak müşterilerine verilerinin olaydan etkilenmediği konusunda güvence verdi.
bir duyuru (yeni sekmede açılır) Çevrimiçi işbirliği devi tarafından 31 Aralık 2022’de yayınlanan Slack, bilinmeyen bir tehdit aktörünün Slack çalışan tokenlerini nasıl ele geçirdiğini ve bunları özel GitHub depolarına erişmek için nasıl kullandığını açıkladı.
Bu depoların Slack’in birincil kod tabanını veya müşteri verilerini tutmadığı söylendi.
Dönen sırlar ve geçersiz kılınan belirteçler
Slack’in duyurusunda, “29 Aralık 2022’de GitHub hesabımızda şüpheli etkinlik konusunda bilgilendirildik” yazıyordu. “Soruşturma sonucunda, sınırlı sayıda Slack çalışan jetonunun çalındığını ve harici olarak barındırılan GitHub depomuza erişim elde etmek için kötüye kullanıldığını keşfettik. Araştırmamız ayrıca tehdit aktörünün 27 Aralık’ta özel kod havuzlarını indirdiğini ortaya çıkardı. İndirilen hiçbir depoda müşteri verileri yoktu. , müşteri verilerine veya Slack’in birincil kod tabanına erişmek anlamına gelir.”
Tehditle mücadele etmek için Slack, çalınan jetonları geçersiz kıldı ve veri ihlalinin “potansiyel etkisine” daha fazla baktığını söyledi.
Saldırganların hassas bilgileri ele geçirdiğine dair bir kanıt olmamasına rağmen, Slack yine de sırlarını döndürmeye karar verdi.
Slack, sayısız iş kullanıcısı da dahil olmak üzere dünya çapında 20 milyondan fazla kullanıcıya hizmet verdiği iddia edilen, dünyanın en popüler iletişim ve işbirliği platformlarından biridir. Bu nedenle, siber suçlular tarafından hedef alınması şaşırtıcı değil. Bilgisayar korsanları, iletişim platformlarını hedefleyerek parolalar gibi değerli bilgiler elde edebilir. (yeni sekmede açılır)veya bulut sunucularına ve paylaşılan dosyalara erişim.
2020’nin ortalarında şirket, binlerce kullanıcının şifrelerini sıfırlamaya zorlayan bir veri ihlali yaşadı. O zamanlar, tüm Slack kullanıcılarının kabaca %1’inin (o zamanlar 65.000’den fazla kişiye eşdeğerdi) olaydan etkilendiğine inanılıyordu.
Slack, 2015 yılında bilgisayar korsanlarının kullanıcı profili veritabanına girip karıştırılmış kullanıcı parolalarına eriştiği bir siber saldırıdan da etkilenmişti.
Üzerinden: BleepingBilgisayar (yeni sekmede açılır)