Repositório de códigos do Slack no GitHub são roubados

A virada de ano chegou com dor de cabeça para o Slack. A plataforma de mensagens instantâneas da Salesforce divulgou, no último sábado (31), que sofreu um incidente de segurança, com hackers tendo acesso aos repositórios de códigos privados hospedados no GitHub.

Os invasores usaram um número "limitado" de tokens roubados de funcionários da plataforma. Apesar da violação ao repositório, os dados dos clientes da plataforma não foram afetados, segundo o próprio Slack.

"Em 29 de dezembro de 2022, fomos notificados sobre atividades suspeitas em nossa conta do GitHub. Após investigação, descobrimos que um número limitado de tokens de funcionários do Slack foi roubado e mal utilizado para obter acesso ao nosso repositório GitHub hospedado externamente", disse o Slack, em comunicado.

Ainda na nota, a plataforma de mensagens contou que o invasor baixou os repositórios no dia 27 de dezembro. O Slack, então, invalidou os tokens roubados e alterou segredos relevantes. O serviço ainda investiga o "impacto potencial" para os clientes.

O Slack afirmou que os clientes não foram afetados pela falha de segurança.

"Com base nas informações atualmente disponíveis, o acesso não autorizado não resultou de uma vulnerabilidade inerente ao Slack. Continuaremos investigando e monitorando futuras exposições", completou a equipe de segurança.

Atualmente, o Slack soma cerca de 18 milhões de usuários em todo o mundo. Ele é usado, principalmente, em locais de trabalho e comunidades digitais.