Slack a été piraté, mais les données des clients ne seraient pas compromises

Pierre Dandumont | 09/01/2023 à 19:30

Slack, la célèbre messagerie collaborative, vient de communiquer sur un gros problème de sécurité. En effet, des pirates ont visiblement accédé à des dépôts¹ externes de la société sur GitHub.

Pas de données des clients

La société indique que l'attaque a été détectée le 29 décembre, et qu'elle datait du 27 décembre. Des jetons d'accès de membres du personnel avaient été dérobés, et l'attaquant a pu télécharger des dépôts externes. Slack affirme que les dépôts ne contenaient pas de données des clients, que le code dérobé ne permet pas d'accéder aux données des clients et qu'il ne s'agit pas du code principal de la messagerie (sans plus de précisions).

Visiblement, l'attaque n'a pas eu d'impact connu et les jetons dérobés ont évidemment été invalidés. Reste que cette attaque et la communication liée ressemblent un peu à ce qui est arrivé récemment avec LastPass : la société a d'abord communiqué en minimisant l'attaque, avant de finalement annoncer que les problèmes étaient plus sérieux que prévu. Pourquoi comparer ? Parce que Slack indique bien qu'une enquête est encore en cours.

Terminons par cet article de BleepingComputer, lié : il explique que Slack a d'abord tenté de minimiser la visibilité du message qui indique l'attaque, en réduisant les possibilités d'indexation. Une technique courante mais un peu étonnante quand le post d'explication commence par « Nous prenons très au sérieux la sécurité, la confidentialité et la transparence de nos produits et services. ».

La société utilise la traduction "référentiel" (au masculin) pour le nom anglais, repository. ↩︎

Mon Petit Placement : l’investissement accessible à tous 📍

Bon plan : le MacBook Air M1 de retour au prix plancher de 799 €

Pourquoi mettre macOS sur un iPad, alors que les Mac-users utilisent tous iPadOS ?

Google améliore l'intégration des smartphones dans les voitures

raoolito | 09/01/2023 à 19:54

oh m****** 🥶
Alors là ca peut faire très très mal si ya des accès dérobés !

Sindanarie | 09/01/2023 à 20:11

@raoolito

Bof… 90% des trucs envoyés dessus ne sont pas plus reluisants que ce qu’il y’a sur Twitter 😏😈

raoolito | 09/01/2023 à 21:10

@Sindanárië

vous comparez Slack et Twitter? vous ne connaissez pas bien Slack, ce n’est pas un reseau social

Gravoche67 | 09/01/2023 à 22:10

@raoolito

Grave

spockyss | 09/01/2023 à 21:20

@Sindanárië

Slack n’a rien avoir avec Twitter dans ses fonctionnalités. Slack est aussi très souvent utilisée comme outil de communication intra-entreprise.

Donc essentiel et critique.

Sindanarie | 09/01/2023 à 22:04

@spockyss

"Slack n’a rien avoir avec Twitter dans ses fonctionnalités."

Pfff 🤣c’est pas les fonctionnalités qui changent quoi que ce soit. C’est les mêmes chaires molles qui utilisent. C’est kiff kiff au final

tupui | 10/01/2023 à 11:08

@Sindanárië

On a pas tous le malheur de travailler sur Teams. Beaucoup d’entreprise sont sous Slack. Notamment dans le dev logiciel.

Sindanarie | 10/01/2023 à 13:45

@tupui

Dans le dev logiciel on évite de communiquer des infos sensibles en passant par des softs dont les portes sont ouvertes à toutes les fenêtres 😬

tupui | 10/01/2023 à 17:08

@Sindanárië

lol si seulement…

Avenger | 09/01/2023 à 19:56

J'ai comme l'impression que tous ces gros acteurs du web actuel sont enfermés dans l'était d'esprit "cela n'arrive qu'aux autres".

radeon | 09/01/2023 à 20:07

Rocket chat :)

tupui | 09/01/2023 à 20:44

La plus grosse attaque dont les News non spécialisées ne parle pas et qui pourtant est autrement plus grave c’est PyTorch… Vol de clés ssh, config, password, etc. Apparement l’auteur du malware dit qu’il a détruit les données, mais bon lol ? …
(PyTorch pour ceux qui ne savent pas est une librairie pour faire de l’AI et qui tourne sur des systèmes de production de beaucouuuuup de monde. Et oui la version nightly tourne en prod à commencer par Meta)