В Slack произошла «новогодняя» утечка данных

Slack опубликовал свежее обновление безопасности в своем блоге 31 декабря. В сообщении компания утверждает, что обнаружила «проблему безопасности, связанную с несанкционированным доступом к подмножеству репозиториев кода Slack».

Было обнаружено, что 27 декабря неизвестный злоумышленник начал воровать токены сотрудников Slack и использовать их для доступа к внешнему репозиторию GitHub компании и загрузки части своего кода. Говорится, что хакер не получил доступ к данным клиентов и что нет необходимости в каких-либо действиях со стороны пользователей. Как только стало известно об инциденте, компания немедленно аннулировала украденные токены и начала расследование потенциального воздействия на наших клиентов.

Кроме того, компания добавила код, чтобы поисковые системы не включали его в свои результаты в некоторых регионах мира. После того, как в августе 2022 года ошибка выявляла хэшированные пароли в течение пяти лет, Slack теперь вынуждает сбрасывать пароль.