専門家らは、ハッカーが盗難または漏洩した API キーを悪用して Slack アカウントに侵入したと指摘しています。
CloudSEK の CEO、ラーフル・サシ氏は「開発者は Slaack を自社の自動化ツールに統合することが多く、その過程で、GitHub などのコード共有サイトや Postman などの API プラットフォームでこれらのキーを誤って漏洩することがあります」と述べています。
ただし、このような大規模な侵害、フィッシング、ソーシャル エンジニアリングなどの原因について明確にコメントするには時期尚早です。
コメント