0
0
Uma popular plataforma de espaço de trabalho Slack divulgou um incidente de segurança que ocorreu quando o ano novo se aproximava.
A equipe de segurança da empresa revelou na postagem do blog em 31 de dezembro informações sobre “um problema de segurança envolvendo acesso não autorizado a um subconjunto dos repositórios de código do Slack”.
Em 29 de dezembro, a empresa percebeu atividades suspeitas em sua conta do GitHub. A equipe de segurança descobriu que um pequeno número de tokens de funcionários do Slack foi roubado e usado para acessar o repositório externo GitHub da empresa. O perpetrador supostamente baixou repositórios de códigos privados em 27 de dezembro.
A empresa afirma que “os clientes não foram afetados, nenhuma ação é necessária e o incidente foi resolvido rapidamente”. Nenhum repositório baixado continha dados do cliente, o que significa que os criminosos não podiam acessar as informações do usuário ou a base de código principal do Slack.
Até onde se sabe, o agente da ameaça não acessou outras áreas do ambiente do Slack, incluindo o ambiente de produção ou outros recursos do Slack.
Não é a primeira vez que a plataforma do espaço de trabalho sofre um incidente de segurança . Em julho de 2022, um pesquisador de segurança independente descobriu uma vulnerabilidade quando a plataforma transmitiu uma versão com hash da senha do usuário para outros membros do espaço de trabalho. Cerca de 0,5% dos usuários do Slack tiveram que alterar suas senhas devido ao problema.
Slack é um programa de mensagens instantâneas para comunicação organizacional. Possui mais de 10 milhões de usuários ativos diariamente e é uma das plataformas de espaço de trabalho mais populares.
FONTE: CYBERNEWS