L’incident s’est déroulé à partir du 27 décembre et identifié deux jours plus tard : « Après enquête, nous avons découvert qu’un petit nombre de jetons de membres du personnel de Slack avaient été dérobés et utilisés à mauvais escient pour accéder à notre référentiel GitHub hébergé en externe ».
L’enquête de Slack indique que « le pirate informatique avait téléchargé des référentiels de code privés le 27 décembre ». « Aucun référentiel téléchargé ne contenait de données clients, de moyens d’accéder aux données clients, ou le code base principal de Slack », se dépêche d’ajouter la société.
Cette dernière rappelle qu’un « référentiel de code est une bibliothèque de code logiciel. Outre le code lui-même, le référentiel contient de la documentation, des notes, des pages web et le suivi des modifications apportées ».
Les jetons utilisés ont évidemment été invalidés. « D’après nos conclusions actuelles, le pirate informatique n’a accédé à aucune autre zone de l’environnement Slack, y compris l’environnement de production, ni à aucune autre ressource Slack ou aux données clients. Cette intrusion n’a eu aucun impact sur notre code ou nos services, et nous avons également modifié l’ensemble des identifiants pertinents par précaution », ajoute la société.