Slack a confirmé avoir récemment subi une violation de données, mais a rassuré les clients sur le fait que leurs données n’étaient pas affectées par l’incident.
Dans une annonce (s’ouvre dans un nouvel onglet) publié par le géant de la collaboration en ligne le 31 décembre 2022, Slack a expliqué comment un acteur inconnu de la menace a obtenu des jetons d’employés de Slack et les a utilisés pour accéder à des référentiels GitHub privés.
Ces référentiels ne contenaient pas la base de code principale de Slack ni les données client, a-t-il déclaré.
Rotation des secrets et invalidation des jetons
« Le 29 décembre 2022, nous avons été informés d’une activité suspecte sur notre compte GitHub », indique l’avis de Slack. « Après enquête, nous avons découvert qu’un nombre limité de jetons d’employés Slack avaient été volés et utilisés à mauvais escient pour accéder à notre référentiel GitHub hébergé en externe. Notre enquête a également révélé que l’auteur de la menace avait téléchargé des référentiels de code privés le 27 décembre. Aucun référentiel téléchargé ne contenait de données client. , signifie accéder aux données client ou à la base de code principale de Slack. »
Pour lutter contre la menace, Slack a invalidé les jetons volés et a déclaré qu’il examinait plus avant «l’impact potentiel» de la violation de données.
Même s’il n’y a aucune preuve que les attaquants ont emporté des informations sensibles, Slack a quand même décidé de faire tourner ses secrets.
Slack est l’une des plateformes de communication et de collaboration les plus populaires au monde, desservant plus de 20 millions d’utilisateurs dans le monde, dont d’innombrables utilisateurs professionnels. En tant que tel, être ciblé par des cybercriminels n’est pas une surprise. En ciblant les plates-formes de communication, les pirates peuvent obtenir des informations précieuses, telles que des mots de passe (s’ouvre dans un nouvel onglet)ou l’accès aux serveurs cloud et aux fichiers partagés.
À la mi-2020, l’entreprise a subi une violation de données l’obligeant à réinitialiser les mots de passe de milliers d’utilisateurs. À l’époque, on pensait qu’environ 1 % de tous les utilisateurs de Slack (ce qui équivalait à plus de 65 000 personnes à l’époque) étaient touchés par l’incident.
Slack a également été victime d’une cyberattaque en 2015 lorsque des pirates ont pénétré dans sa base de données de profils d’utilisateurs et ont accédé à des mots de passe utilisateur brouillés.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)