Slack, popolare app di IM di Salesforce, ha subito una violazione di sicurezza durante le Festività appena trascorse. L’attacco riguarda alcuni repository privati su GitHub, contenenti porzioni di codice. Sembra che i dati dei clienti non siano interessati dall’attacco, che l’azienda ha provveduto a notificare il 31 dicembre 2022.
A quanto pare, gli autori della violazione hanno ottenuto l’accesso ai repository GitHub di Slack con hosting esterno tramite alcuni token rubati, appartenenti ai dipendenti di Slack. L’azienda ha confermato che il codebase principale e i dati dei clienti di Slack non sono stati compromessi durante l’attacco. In ogni caso, sono state modificate tutte le chiavi segrete pertinenti.
Un aspetto anomalo, segnalato da BleepingComputer, è che la comunicazione data da Slack circa l’incidente non è presente sul blog internazionale dell’azienda, almeno per ora. Il post è raggiungibile solo da alcune aree, come il Regno Unito, inoltre è stato scritto per essere escluso dai motori di ricerca, tramite l’attributo “noindex”.
Dunque, secondo BleepingComputer, Slack avrebbe nascosto intenzionalmente la notizia. Altre aziende sono state accusate di una condotta simile in passato, come GoTo e LastPass, che secondo il giornalista Zack Whittaker, avrebbe usato tattiche analoghe in occasione della violazione di sicurezza subita dall’azienda di password manager nel 2022.
Non è la prima volta che Slack si trova ad affrontare violazioni. Nel 2019 l’azienda ha reimpostato le password di circa l’1% della propria base utenti colpita dall’attacco informatico subito nel 2015. In ogni caso, in base alla situazione attuale, gli utenti Slack non devono intervenire in alcun modo.