Slack a été piraté, mais les données des clients ne seraient pas compromises
Slack, la célèbre messagerie collaborative, vient de communiquer sur un gros problème de sécurité. En effet, des pirates ont visiblement accédé à des dépôts1 externes de la société sur GitHub.
Pas de données des clients
La société indique que l'attaque a été détectée le 29 décembre, et qu'elle datait du 27 décembre. Des jetons d'accès de membres du personnel avaient été dérobés, et l'attaquant a pu télécharger des dépôts externes. Slack affirme que les dépôts ne contenaient pas de données des clients, que le code dérobé ne permet pas d'accéder aux données des clients et qu'il ne s'agit pas du code principal de la messagerie (sans plus de précisions).
Visiblement, l'attaque n'a pas eu d'impact connu et les jetons dérobés ont évidemment été invalidés. Reste que cette attaque et la communication liée ressemblent un peu à ce qui est arrivé récemment avec LastPass : la société a d'abord communiqué en minimisant l'attaque, avant de finalement annoncer que les problèmes étaient plus sérieux que prévu. Pourquoi comparer ? Parce que Slack indique bien qu'une enquête est encore en cours.
Le cas de LastPass s'aggrave : des mots de passe (chiffrés) sont entre les mains des pirates
Terminons par cet article de BleepingComputer, lié : il explique que Slack a d'abord tenté de minimiser la visibilité du message qui indique l'attaque, en réduisant les possibilités d'indexation. Une technique courante mais un peu étonnante quand le post d'explication commence par « Nous prenons très au sérieux la sécurité, la confidentialité et la transparence de nos produits et services. ».
-
La société utilise la traduction "référentiel" (au masculin) pour le nom anglais, repository. ↩︎
oh m****** 🥶
Alors là ca peut faire très très mal si ya des accès dérobés !
@raoolito
Bof… 90% des trucs envoyés dessus ne sont pas plus reluisants que ce qu’il y’a sur Twitter 😏😈
@Sindanárië
vous comparez Slack et Twitter? vous ne connaissez pas bien Slack, ce n’est pas un reseau social
@raoolito
Grave
@Sindanárië
Slack n’a rien avoir avec Twitter dans ses fonctionnalités. Slack est aussi très souvent utilisée comme outil de communication intra-entreprise.
Donc essentiel et critique.
@spockyss
"Slack n’a rien avoir avec Twitter dans ses fonctionnalités."
Pfff 🤣c’est pas les fonctionnalités qui changent quoi que ce soit. C’est les mêmes chaires molles qui utilisent. C’est kiff kiff au final
@Sindanárië
On a pas tous le malheur de travailler sur Teams. Beaucoup d’entreprise sont sous Slack. Notamment dans le dev logiciel.
@tupui
Dans le dev logiciel on évite de communiquer des infos sensibles en passant par des softs dont les portes sont ouvertes à toutes les fenêtres 😬
@Sindanárië
lol si seulement…
J'ai comme l'impression que tous ces gros acteurs du web actuel sont enfermés dans l'était d'esprit "cela n'arrive qu'aux autres".
Rocket chat :)
La plus grosse attaque dont les News non spécialisées ne parle pas et qui pourtant est autrement plus grave c’est PyTorch… Vol de clés ssh, config, password, etc. Apparement l’auteur du malware dit qu’il a détruit les données, mais bon lol ? …
(PyTorch pour ceux qui ne savent pas est une librairie pour faire de l’AI et qui tourne sur des systèmes de production de beaucouuuuup de monde. Et oui la version nightly tourne en prod à commencer par Meta)
@tupui
Oui ça c’est très sérieux et l’attaque peut avoir de graves répercussions