Aktualisiert: 9. Januar 2023
Vor Kurzem wurden wir auf ein Sicherheitsproblem aufmerksam, bei dem es um den unbefugten Zugriff auf eine Teilmenge der Code-Repositorys von Slack ging. Der Vorfall wurde schnell behoben. Unsere Kund:innen waren nicht betroffen, es besteht kein Handlungsbedarf. Da wir Sicherheit, Datenschutz und Transparenz sehr ernst nehmen, geben wir im Folgenden die Einzelheiten des Vorfalls bekannt.
Was ist passiert?
Am 29. Dezember 2022 wurden wir über verdächtige Aktivitäten in unserem GitHub-Konto informiert. Bei unseren Untersuchungen haben wir festgestellt, dass eine begrenzte Anzahl von Slack-Mitarbeiter-Token gestohlen und zweckentfremdet wurde, um Zugriff auf unser extern gehostetes GitHub-Repository zu erhalten. Unsere Untersuchungen haben außerdem ergeben, dass der:die Bedrohungsakteur:in am 27. Dezember private Code-Repositorys heruntergeladen hat. Die heruntergeladenen Repositorys enthielten weder Kundendaten noch Mittel zum Zugriff auf Kundendaten noch die primäre Codebasis von Slack.
Unsere Reaktion und Untersuchungen
Als wir auf den Vorfall aufmerksam wurden, haben wir die gestohlenen Token sofort für ungültig erklärt und begonnen, die möglichen Auswirkungen auf unsere Kund:innen zu untersuchen. Unsere aktuellen Erkenntnisse zeigen, dass der:die Bedrohungsakteur:in nicht auf andere Bereiche der Slack-Umgebung, einschließlich der Produktionsumgebung, und auch nicht auf andere Slack-Ressourcen oder Kundendaten zugegriffen hat. Unser Code und unsere Dienste wurden nicht beeinträchtigt, und wir haben vorsichtshalber alle relevanten Anmeldedaten ausgetauscht.
Nach derzeitigem Kenntnisstand ist der unbefugte Zugriff nicht auf eine Slack-eigene Schwachstelle zurückzuführen. Unsere Untersuchungen haben gezeigt, dass ein Drittanbieter kompromittiert wurde. Wir haben mit dem Anbieter an der Rotation der Anmeldeinformationen gearbeitet und sorgen für die Sicherheit der Token in der Zukunft.
Wir werden die Untersuchungen fortsetzen und auf weitere Gefährdungen hin überwachen. Wir haben zusätzliche, verstärkte Warnmeldungen eingerichtet, um unser extern gehostetes GitHub-Repository zu überwachen. Wir arbeiten zudem mit unseren Anbieter:innen und Sicherheitspartner:innen zusammen, um sicherzustellen, dass Token, die für den Zugriff auf Slack-Repositorys verwendet werden, sicher gespeichert werden.
FAQ – Häufig gestellte Fragen
Was ist ein Code-Repository?
Ein Code-Repository ist eine Bibliothek für Software-Code. Neben dem eigentlichen Code enthält das Repository auch Dokumentation, Notizen und Webseiten und verfolgt Änderungen.
Welche Auswirkungen hatte das auf mich?
Für die Kund:innen gab es keine Auswirkungen und sie müssen auch keine Maßnahmen ergreifen.
An wen kann ich mich wenden, wenn ich weitere Fragen habe?
Falls du weitere Fragen hast, kannst du – gerne auch auf Deutsch – unter feedback@slack.com Kontakt mit uns aufnehmen.