Bezpečnostní tým společnosti odhalil 31. prosince v příspěvku na blogu informace o „bezpečnostním problému zahrnujícím neoprávněný přístup k podmnožině úložišť kódu služby Slack“. Malý počet tokenů zaměstnanců služby Slack byl odcizen a použit k přístupu do externího úložiště GitHub společnosti. Pachatel údajně 27. prosince stáhl soukromé úložiště kódu.
Společnost tvrdí, že „zákazníci nebyli ovlivněni, není třeba přijímat žádná opatření a incident byl rychle vyřešen“. Žádné stažené repozitáře neobsahovaly údaje o zákaznících, což znamená, že pachatel nemohl získat přístup k informacím o uživatelích ani k primární kódové základně společnosti Slack.
Není to poprvé, co se platforma pracovního prostoru setkala s bezpečnostním incidentem. V červenci 2022 objevil nezávislý bezpečnostní výzkumník zranitelnost, kdy platforma přenášela zaheslovanou verzi uživatelského hesla ostatním členům pracovního prostoru. Asi 0,5 % uživatelů služby Slack si kvůli tomuto problému muselo změnit heslo.
Slack je program pro zasílání rychlých zpráv pro komunikaci v rámci organizace. Má více než 10 milionů aktivních uživatelů denně a je jednou z nejoblíbenějších platforem pracovního prostoru.