Slack-Logo

Sicherheits-Update von Slack

Da wir Sicherheit, Datenschutz und Transparenz sehr ernst nehmen, geben wir die Einzelheiten eines kürzlich aufgetretenen Vorfalls bekannt.

Autor: Slack’s Security Team31. Dezember 2022

Aktualisiert: 9. Januar 2023

Vor Kurzem wurden wir auf ein Sicherheitsproblem aufmerksam, bei dem es um den unbefugten Zugriff auf eine Teilmenge der Code-Repositorys von Slack ging. Der Vorfall wurde schnell behoben. Unsere Kund:innen waren nicht betroffen, es besteht kein Handlungsbedarf. Da wir Sicherheit, Datenschutz und Transparenz sehr ernst nehmen, geben wir im Folgenden die Einzelheiten des Vorfalls bekannt.

Was ist passiert?

Am 29. Dezember 2022 wurden wir über verdächtige Aktivitäten in unserem GitHub-Konto informiert. Bei unseren Untersuchungen haben wir festgestellt, dass eine begrenzte Anzahl von Slack-Mitarbeiter-Token gestohlen und zweckentfremdet wurde, um Zugriff auf unser extern gehostetes GitHub-Repository zu erhalten. Unsere Untersuchungen haben außerdem ergeben, dass der:die Bedrohungsakteur:in am 27. Dezember private Code-Repositorys heruntergeladen hat. Die heruntergeladenen Repositorys enthielten weder Kundendaten noch Mittel zum Zugriff auf Kundendaten noch die primäre Codebasis von Slack.

Unsere Reaktion und Untersuchungen

Als wir auf den Vorfall aufmerksam wurden, haben wir die gestohlenen Token sofort für ungültig erklärt und begonnen, die möglichen Auswirkungen auf unsere Kund:innen zu untersuchen. Unsere aktuellen Erkenntnisse zeigen, dass der:die Bedrohungsakteur:in nicht auf andere Bereiche der Slack-Umgebung, einschließlich der Produktionsumgebung, und auch nicht auf andere Slack-Ressourcen oder Kundendaten zugegriffen hat. Unser Code und unsere Dienste wurden nicht beeinträchtigt, und wir haben vorsichtshalber alle relevanten Anmeldedaten ausgetauscht.

Nach derzeitigem Kenntnisstand ist der unbefugte Zugriff nicht auf eine Slack-eigene Schwachstelle zurückzuführen. Unsere Untersuchungen haben gezeigt, dass ein Drittanbieter kompromittiert wurde. Wir haben mit dem Anbieter an der Rotation der Anmeldeinformationen gearbeitet und sorgen für die Sicherheit der Token in der Zukunft.

Wir werden die Untersuchungen fortsetzen und auf weitere Gefährdungen hin überwachen. Wir haben zusätzliche, verstärkte Warnmeldungen eingerichtet, um unser extern gehostetes GitHub-Repository zu überwachen. Wir arbeiten zudem mit unseren Anbieter:innen und Sicherheitspartner:innen zusammen, um sicherzustellen, dass Token, die für den Zugriff auf Slack-Repositorys verwendet werden, sicher gespeichert werden.

FAQ – Häufig gestellte Fragen

Was ist ein Code-Repository?
Ein Code-Repository ist eine Bibliothek für Software-Code. Neben dem eigentlichen Code enthält das Repository auch Dokumentation, Notizen und Webseiten und verfolgt Änderungen.

Welche Auswirkungen hatte das auf mich?
Für die Kund:innen gab es keine Auswirkungen und sie müssen auch keine Maßnahmen ergreifen.

An wen kann ich mich wenden, wenn ich weitere Fragen habe?
Falls du weitere Fragen hast, kannst du – gerne auch auf Deutsch – unter feedback@slack.com Kontakt mit uns aufnehmen.

War dieser Blog-Beitrag hilfreich?

0/600

Super!

Vielen Dank für dein Feedback!

Okay!

Vielen Dank für dein Feedback.

Hoppla! Wir haben gerade Schwierigkeiten. Bitte versuche es später noch einmal!

Weiterlesen

Zusammenarbeit

6 Tipps zum Aufbau einer erfolgreichen Teamkultur

Gib Mitarbeitenden ein Gefühl der Sinnhaftigkeit und sorge dafür, dass sie an einem Strang ziehen

Entwicklerinnen und Entwickler

Entwickeln in Slack ist jetzt noch viel einfacher – neue Tools für Entwickler:innen und Admins jetzt verfügbar

Mit Self-Service-Sandboxes, benutzerdefinierten Funktionen für Bolt und verbesserter Integration in deinen Software-Stack ist die Entwicklung für Slack besser als je zuvor

Entwicklerinnen und Entwickler

Die Bausteine der Automatisierung erschaffen

Die Plattform der nächsten Generation ist nun nicht mehr in der Beta-Phase und steht allen Entwickler:innen offen

Transformation

Slack für den Kundensupport: Tipps von Fachleuten aus der Slack-Community New York City

Erfahre von Slack-Fachleuten, wie du das Beste aus Slack für den Kundensupport herausholen kannst.