A virada de ano chegou com dor de cabeça para o Slack. A plataforma de mensagens instantâneas da Salesforce divulgou, no último sábado (31), que sofreu um incidente de segurança, com hackers tendo acesso aos repositórios de códigos privados hospedados no GitHub.
Os invasores usaram um número "limitado" de tokens roubados de funcionários da plataforma. Apesar da violação ao repositório, os dados dos clientes da plataforma não foram afetados, segundo o próprio Slack.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
"Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente", disse o Slack, em comunicado.
Ainda na nota, a plataforma de mensagens contou que o invasor baixou os repositórios no dia 27 de dezembro. O Slack, então, invalidou os tokens roubados e alterou segredos relevantes. O serviço ainda investiga o "impacto potencial" para os clientes.
O Slack afirmou que os clientes não foram afetados pela falha de segurança.Fonte: Stephen Phillips - Hostreviews.co.uk/Unsplash
"Com base nas informações atualmente disponíveis, o acesso não autorizado não resultou de uma vulnerabilidade inerente ao Slack. Continuaremos investigando e monitorando futuras exposições", completou a equipe de segurança.
Atualmente, o Slack soma cerca de 18 milhões de usuários em todo o mundo. Ele é usado, principalmente, em locais de trabalho e comunidades digitais.
Fontes