La messagerie Slack victime d’un piratage massif
Slack (Lien App Store – Gratuit – iPhone/iPad) est une messagerie qui connait actuellement un certain succès (près de 3 millions d’utilisateurs actifs tout de même), en grande partie grâce à ses fonctions d’archivage puissantes, son intégration poussée vers les services tiers de type DropBox, Asana, Google Drive, Twitter et bien d’autres, et ses Bots intégrés permettant d’automatiser et de personnaliser la gestion des messages.
Utilisé principalement par des entreprises (comme le New-York Times par exemple), Slack connait aujourd’hui une crise d’ampleur puisque le service a été victime d’un piratage massif à cause d’un faille découverte dans son système de jetons. Ces « jetons », qui sont intégrés au code de certains Slack Bots, permettent malheureusement de remonter le fil des conversations de messagerie.
L’affaire est de taille puisque la société de sécurité Detectify s’est rendue compte que 1500 jetons provenant de Slack Bots se sont retrouvés « en clair » sur GitHub. Problème, certains de ces jetons appartiennent à des entreprises du Forbes 500, ce qui risque de porter un gros coup à un service de messagerie qui jusque là avait les faveurs des entreprises. Alertée par Detectify, l’équipe en charge de Slack a tout bonnement révoqué les jetons concernés et avertit ses clients du problème. Si vous êtes un utilisateur du service Slack et que vous n’aviez pas été prévenu…et bien maintenant vous l’êtes !
Bonjour. En fin d’article, merci de changer « prévu » en « prévenu ».
Le lien amène vers Slack OSX et pas iOS ! Le bon lien est : https://appsto.re/fr/5mE4K.i
Toutes les personnes concernées ont été prévenues, cet article ne vise donc que ceux qui ne se sont pas servi depuis quelques temps de Slack ou ceux qui ne s’en servent tout simplement pas. Pas très intéressant à part si ce n’est pour rappeler qu’aucun système n’est infaillible.
Heureusement que j’utilise pas le service. 😁