Ouvrir le menu principal

MacGeneration

Recherche

Slack a été piraté, mais les données des clients ne seraient pas compromises

Pierre Dandumont

lundi 09 janvier 2023 à 19:30 • 13

Logiciels

Slack, la célèbre messagerie collaborative, vient de communiquer sur un gros problème de sécurité. En effet, des pirates ont visiblement accédé à des dépôts1 externes de la société sur GitHub.

Pas de données des clients

La société indique que l'attaque a été détectée le 29 décembre, et qu'elle datait du 27 décembre. Des jetons d'accès de membres du personnel avaient été dérobés, et l'attaquant a pu télécharger des dépôts externes. Slack affirme que les dépôts ne contenaient pas de données des clients, que le code dérobé ne permet pas d'accéder aux données des clients et qu'il ne s'agit pas du code principal de la messagerie (sans plus de précisions).

La messagerie Slack (image Slack)

Visiblement, l'attaque n'a pas eu d'impact connu et les jetons dérobés ont évidemment été invalidés. Reste que cette attaque et la communication liée ressemblent un peu à ce qui est arrivé récemment avec LastPass : la société a d'abord communiqué en minimisant l'attaque, avant de finalement annoncer que les problèmes étaient plus sérieux que prévu. Pourquoi comparer ? Parce que Slack indique bien qu'une enquête est encore en cours.

Le cas de LastPass s

Le cas de LastPass s'aggrave : des mots de passe (chiffrés) sont entre les mains des pirates

Terminons par cet article de BleepingComputer, lié : il explique que Slack a d'abord tenté de minimiser la visibilité du message qui indique l'attaque, en réduisant les possibilités d'indexation. Une technique courante mais un peu étonnante quand le post d'explication commence par « Nous prenons très au sérieux la sécurité, la confidentialité et la transparence de nos produits et services. ».


  1. La société utilise la traduction "référentiel" (au masculin) pour le nom anglais, repository.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

10:49

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

00:08

• 50


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 17:44

• 0


Derniers jours Apple week à la Fnac : -10 % sur des MacBook Pro, iPhone 15 Pro à 16 Pro Max et iPad Pro M4

25/04/2025 à 16:00

• 7


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 14:00

• 5


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 28


Razer lance sa première souris ergonomique verticale face à Logitech

25/04/2025 à 12:15

• 9


Yahoo! veut acheter Chrome

25/04/2025 à 10:45

• 34


Slate veut repartir de zéro avec un pick-up électrique compact et épuré pour moins de 20 000 $

25/04/2025 à 10:00

• 110


iPadOS 19 verrait apparaître une barre de menus sur iPad

25/04/2025 à 09:24

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

25/04/2025 à 09:23

• 52


John Giannandrea aurait aussi perdu l'équipe en charge de la robotique chez Apple

25/04/2025 à 07:39

• 12


Les procès antitrust contre les GAFAM se poursuivent aux USA, malgré les changements de présidence

24/04/2025 à 21:30

• 28


Prise en main de Supercharge, l’app à tout faire qui rend bien des services sur le Mac

24/04/2025 à 20:30

• 18


TSMC annonce la gravure en 1.4 nm, quand la Russie espère atteindre les 28 nm en 2030

24/04/2025 à 20:20

• 56


Données personnelles : comment Incogni supprime ce que les autres ne peuvent pas 📍

24/04/2025 à 18:17

• 0