פריצה למאגר הלקוחות של שרות הצ'ט Slack

שרות הצ'ט Slack הודיע ב-27 מרץ כי התגלתה לאחרונה "כניסה לא מאושרת לבסיס הנתונים של החברה המאחסן את המידע על פרופילי המשתמשים". עקב כך החברה "חסמה את הגישה הבלתי מורשית וביצעה שינויים נוספים בתשתית הטכנית למניעת ארועים בעתיד".

בנוסף הפעילה החברה אפשרות של Two factor authentication וכן “Password Kill Switch” המאפשר לאפס סיסמאות מיידית וניתוק כל ההתקשרויות של החשבונות הפעילים. החברה עודדה את לקוחותיה לעשות שימוש ברכיבי אבטחה אלו.

בהודעתה מסרה החברה כי היא מנהלת בסיס נתונים מרכזי של לקוחותיה הכולל שמות משתמש, כתובות דוא"ל, סיסמאות מוצפנות, כמו גם מידע נוסף שהמשתמשים הוסיפו מרצונם דוגמת מספר טלפון או מזהה Skype. מההודעה עולה כי המידע שבבסיס הנתונים היה נגיש לפורצים במהלך הארוע, אולם אין ברשות החברה מידע לפיו הצליחו הפורצים לפענח את הססמאות המוצפנות.

בדיקת החברה העלתה כי הגישה הבלתי מורשית היתה למשך תקופה של כארבעה ימים במהלך חודש פברואר. עם גילוי הארוע החלה החברה לטפל תוך עדכון כל הנוגעים בדבר ובכלל זה גורמי אכיפת החוק ותוך שיתוף פעולה עם מומחים חיצוניים. עוד נמסר כי לא היתה גישה לנתונים פיננסיים או לפרטי אמצעי תשלום במהלך התקפה זו וכי הבדיקה העלתה כי הפריצה השפיעה על "מספר קטן מאוד מחשבונות Slack".

אולם אין זה ארוע האבטחה הראשון בחברה, במהלך השנה שעברה נפגעו לקוחותיה ובהם Apple, Google, Facebook מבאג אשר איפשר חשיפת שמות חדרי הצ'ט לכלל.