Depositi di codice Github privati di Slack rubati durante le vacanze.

Verso la fine di Dicembre, la piattaforma messaggistica Slack è stata vittima di un incidente in campo di sicurezza informatica - la compagnia rassicura, però, che i dati sensibili degli utenti e il codice primario dell'applicazione non sono stati violati. La questione consiste, in sostanza, nell'accesso forzato ai depositi di codice Github esterni a Slack, tramite un numero limitato di token per dipendenti.

L'intera operazione è stata svolta negli ultimi giorni di Dicembre, secondo un'investigazione interna alla compagnia. Quest'ultima sostiene, inoltre, che l'accesso non fu risultato da una vulnerabilità all'interno di Slack stesso.

Come conseguenza della situazione, la compagnia ha rilasciato recentemente un security update, specificando di "prendere molto seriamente la sicurezza, la privacy e la trasparenza" degli utenti.  Ironicamente, secondo la fonte dell'articolo, Slack si è mosso prontamente per insabbiare la notizia della violazione.