Tecnología

Slack sufrió un hackeo a su repositorio de código privado

La plataforma dijo que los datos de clientes y usuarios no se comprometieron en esta brecha ocurrida a finales de 2022.

vie 06 enero 2023 01:00 PM

Hackean slack — La plataforma tiene más de 18 millones de usuarios en todo el mundo. (Foto: Slack)

Expansión

Slack, la popular aplicación de mensajería instantánea enfocada en entornos laborales, fue hackeada entre el 29 de diciembre del 2022. El ataque comprometió los repositorios de código privado de GitHub en la plataforma que cuenta con cerca de 18 millones de usuarios en todo el mundo, propiedad de Salesforce.

El repositorio de código es una biblioteca de código de software en donde se guarda, además del código de la plataforma, documentación, notas, páginas web y donde se registra un seguimiento de sus cambios.

Slack emitió un aviso sobre el incidente de seguridad el último día del 2022, donde detalló que la violación se dio a través de un número “limitado” de tokens de empleados que fueron robados por ciberdelincuentes.

A pesar de que se transgredieron algunos de los códigos privados de la compañía, la base de código principal no tuvo ninguna afectación, además de que los datos de clientes y usuarios tampoco estuvieron expuestos durante el ataque.

“El 29 de diciembre de 2022, recibimos una notificación de actividad sospechosa en nuestra cuenta de GitHub. Tras la investigación, descubrimos que una cantidad limitada de tokens de empleados de Slack fueron robados y mal utilizados para obtener acceso a nuestro repositorio de GitHub alojado externamente (...) Ningún repositorio descargado contenía datos de clientes, medios para acceder o la base de código principal de Slack”, informó la empresa.

Hasta el momento no se ha dado a conocer el impacto que podría tener en los usuarios, pero Slack confirmó que los tokens robados ya fueron invalidados, por lo que los atacantes ya no pueden tener acceso a la información robada.

Otros hackeos que ha sufrido Slack

Esta no es la primera vez que Slack tiene una brecha de seguridad. En agosto de 2022, la plataforma restableció las contraseñas de los usuarios luego de exponer accidentalmente los hashes de claves, que son métodos para proteger estos candados.

Por otra parte, el medio BleepingComputer criticó que si bien Slack resaltó su compromiso por aumentar la seguridad de los usuarios en la plataforma, no comunicó la noticia del hackeo de forma común y tampoco lo compartió en su sección de noticias internacionales .

Incluso, los especialistas de este medio destacaron que en algunas regiones, la publicación estaba marcada con una función para excluir la página web de los motores de búsqueda y así dificultar su descubrimiento.

Expansión solicitó una postura al equipo de Salesforce, pero hasta el momento no se ha recibido una contestación, así que esta nota se actualizará en cuanto se obtenga más información.