Slack, la popular herramienta de mensajería y organización para empresas, ha experimentado un incidente de seguridad durante estas vacaciones de Navidad que ha afectado a algunos de sus repositorios de códigos privados de Github.
La compañía, que fue adquirida por el gigante tecnológico Salesforce a finales de 2020 por casi 28.000 millones de dólares, emitió un aviso de seguridad el pasado 31 de diciembre, según se hace eco Bleeping Computer.
En este aviso se revelaba que los actores de amenazas habían obtenido acceso a los repositorios de Github alojados externamente de Slack. Esto fue posible mediante un número "limitado" de tokens de empleados de la empresa que fueron sustraídos.
"El 29 de diciembre de 2022, recibimos una notificación de actividad sospechosa en nuestra cuenta de GitHub. Tras la investigación, descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente", ha explicado la filial de Salesforce.
"Nuestra investigación también reveló que el actor de amenazas descargó repositorios de códigos privados el 27 de diciembre. Ningún repositorio descargado contenía datos de clientes, medios para acceder a datos de clientes o la base de código principal de Slack", insiste.
Así, parece que la información personal de los usuarios de la herramienta no se habrían visto afectados de ninguna manera. No hay indicios de que los cibermalos hayan accedido a áreas sensibles del entorno de Slack, incluída la producción.
"Según la información actualmente disponible, el acceso no autorizado no fue el resultado de una vulnerabilidad inherente a Slack. Continuaremos investigando y monitorizando para una mayor exposición", afirma el equipo de seguridad de Slack.
¿Una técnica para reducir la repercusión mediática?
Desde Bleeping Computer critican cómo ha publicado la compañía este aviso de seguridad, incluyendo algunas etiquetas específicas para que no sea encontrado o indexado por el motor de búsqueda de Google. Además, indican que el aviso no aparece en el blog de noticias internacionales de la compañía.
Slack es utilizada por más de 18 millones de usuarios de empresas y comunidades de todo el mundo.