Depois do Twitter é o Slack que revela que o seu código Github foi roubado
A 31 de Dezembro, enquanto milhões de pessoas se preparavam para o início de 2023, o Slack publicou uma nova actualização de segurança no seu blog. No post, a empresa declarou que tinha detectado um “problema de segurança envolvendo acesso não autorizado a um subconjunto de repositórios do código do Slack”.
O mais recente incidente do Slack é mais um lembrete da importância de se manter vigilante quando se trata de cibersegurança. O ataque poderia ter sido muito pior se o Slack não tivesse reagido prontamente quando foi notificado, o que mostra como é importante manter-se preparado e conhecer os seus sistemas para poder reagir rapidamente.
A 31 de Dezembro, enquanto milhões de pessoas se preparavam para o início de 2023, o Slack publicou uma nova actualização de segurança no seu blog. No post, a empresa declarou que tinha detectado um “problema de segurança envolvendo acesso não autorizado a um subconjunto de repositórios do código do Slack”. Foi descoberto que a desde 27 de Dezembro, tinham sido roubados tokens de empregados do Slack que foram usados para aceder ao seu repositório externo GitHub e descarregar algum do código da empresa.
“Após a notificação do incidente”, afirma a Slack, “invalidámos imediatamente as fichas roubadas e começámos a investigar os impactos potenciais para os nossos clientes”. Além disso, o atacante não teve acesso a quaisquer dados de clientes, e não é necessária qualquer acção em nome dos utilizadores do Slack”
The incident is similar to a December 21 security incident disclosed by authentication firm Okta, as cybersecurity journalist Catalin Cimpanu notes. Just before Christmas, Okta revealed its code repositories had been accessed and copied.
O incidente é semelhante ao revelado pela firma de autenticação Okta em 21 de Dezembro, como notou a jornalista de ciber-segurança Catalin Cimpanu. Pouco antes do Natal, Okta revelou que os seus repositórios de código tinham sido acedidos e copiados.
O Slack descobriu rapidamente o incidente e relatou-o. No entanto, tal como foi detectado pelo Bleeping Computer, a divulgação de segurança do Slack não apareceu no seu blogue de notícias habitual. E, em algumas partes do mundo, a empresa incluiu código para evitar que os motores de busca o incluíssem nos seus resultados. Em Agosto de 2022, a Slack forçou a redefinição das palavra-passe depois de um bug ter exposto senhas de hash durante cinco anos.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
