in

La messagerie Slack victime d’un piratage

La messagerie Slack victime d'un piratage



a74d70c7 la plateforme slack victime d une intrusion non autorisee 800 800 overflow

Les cyberattaques n’en finissent pas. Après la grave attaque qui a touché LastPass en 2022, c’est désormais au tour de Slack d’être victime d’une intrusion dans ses systèmes. La plateforme de chat à destination des entreprises a annoncé que des pirates avaient obtenu l’accès aux répertoires GitHub de la firme.

Pas de souci à se faire, selon Slack

« Nos clients n’ont pas été affectés, aucune action n’est requise et l’incident a été rapidement résolu« , a précisé Slack afin de rassurer ses utilisateurs. Il semblerait que les cybercriminels aient eu accès à certains répertoires contenant des bouts de code source, mais que les données utilisateurs ainsi que la base de données principale aient été épargnées. « Aucun dépôt ne contenait de données clients, de moyens d’accéder aux données clients ou à la base de données principale de Slack« , répète l’entreprise.

L’intrusion a été rendue possible par l’utilisation malveillante de certains jetons d’identification appartenant à des salariés de l’entreprise. Bien que les serveurs de production n’aient pas été touchés, Slack a indiqué avoir modifié tous les identifiants utilisés sur GitHub par précaution. À première vue, le piratage semble donc plutôt minime, même si l’entreprise explique « continuer à enquêter et à surveiller la situation » pour éviter que la situation ne dégénère à cause d’une vulnérabilité imprévue.

Une plateforme convoitée par les pirates

Ce n’est pas la première fois que la plateforme est visée par des cyberattaques. En 2015, les mots de passe de certains comptes ont dû être réinitialisés après une attaque et en 2022, une faille identifiée par un spécialiste en cybersécurité a conduit l’entreprise à revoir ses pratiques.

Outil de prédilection de nombreuses multinationales (et quelques structures étatiques), Slack est donc une cible de choix pour les hackers. On se souvient que Slack avait notamment été utilisé dans le piratage d’ampleur qu’Uber a subi en 2022.

Publicité, votre contenu continue ci-dessous

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Panasonic, Sennheiser, Philips... les meilleurs bons plans du 16/09/2022

Transcend, Samsung, Western Digital… les meilleurs bons plans du 06/01/2023

Contre les accidents de chasse, le gouvernement envisage une application mobile

Contre les accidents de chasse, le gouvernement envisage une application mobile