Credentials χρηστών του Slack βρίσκονται σε hacking forums και στο dark web. Ωστόσο, μια ανάλυση δείχνει ότι το ενδιαφέρον των hacking ομάδων για την πλατφόρμα, είναι μικρό.
Αυτό το συμπέρασμα ανήκει στην εταιρεία κυβερνοασφάλειας KELA, η οποία σάρωσε υπόγειες αγορές για credentials του Slack, μετά το hack του Twitter την περασμένη εβδομάδα.
Η KELA άρχισε να ψάχνει για Slack credentials σε hacking forums και αγορές λόγω μιας έκθεσης των New York Times που περιέγραφε λεπτομερώς το hack στο Twitter.
Η έκθεση έλεγε ότι η μαζική παραβίαση του Twitter έγινε από έναν έφηβο που εξαπάτησε υπαλλήλο του Twitter, μέσω social engineering, και απέκτησε πρόσβαση στο Slack channel της εταιρείας.
Οι δημοσιογράφοι ισχυρίζονται ότι ο επιτιθέμενος βρήκε ένα όνομα χρήστη και έναν κωδικό πρόσβασης για ένα εσωτερικό admin εργαλείο του Twitter που υπήρχε σε ένα από τα chat rooms του καναλιού Slack. Αυτό το εργαλείο χρησιμοποίησε ο hacker και προκάλεσε χάος παραβιάζοντας έναν μεγάλο αριθμό λογαριασμών γνωστών προσωπικοτήτων για την πραγματοποίηση μιας cryptocurrency απάτης.
Το Twitter δεν επιβεβαίωσε ποτέ την έκθεση των NYT, ωστόσο το άρθρο αυτό έφερε στο προσκήνιο τη σημασία και την ευρεία χρήση του Slack ως εταιρικού εργαλείου, κυρίως για εσωτερικές επικοινωνίες μεταξύ υπαλλήλων.
Περίπου 17.000 credentials του Slack πωλούνται στο διαδίκτυο
Η KELA έψαξε για εκτεθειμένα credentials του Slack σε dark web αγορές και βρήκε περισσότερα από 17.000 που είχαν τεθεί πρόσφατα προς πώληση στο διαδίκτυο, σε hacking forums και σε αγορές, όπως η Genesis.
Ωστόσο, η KELA είπε ότι παρά τον μεγάλο αριθμό credentials, οι hackers δεν δείχνουν μεγάλο ενδιαφέρον.
“Ενώ τουλάχιστον 4.300 οργανισμοί έχουν τα Slack credentials τους διαθέσιμα προς πώληση, η ζήτηση είναι μικρή”, δήλωσε ο Raveed Laeb, υπεύθυνος προϊόντων της KELA.
Ο Laeb είπε ότι οι hackers σπάνια ψάχνουν να βρουν πρόσβαση στην πλατφόρμα.
“Σχεδόν ένα χρόνο μετά τη δημοσίευσή της, η διαφήμιση [που απεικονίζεται παραπάνω] δεν έχει ακόμη απαντήσεις”, δήλωσε ο Laeb.
Το Slack συνήθως δεν παρέχει σημαντικά δεδομένα
Ο Laeb ανέφερε διάφορους λόγους για τους οποίους οι εγκληματίες του κυβερνοχώρου δεν δίνουν προσοχή στο Slack παρόλο που αποτελεί “πύλη προς εταιρικές πλατφόρμες και εσωτερικά δεδομένα”.
Ο βασικός λόγος είναι ότι το Slack σπάνια περιέχει χρήσιμες πληροφορίες. Ακόμα κι αν οι hackers αποκτήσουν πρόσβαση σε έναν λογαριασμό, η πλατφόρμα περιέχει κυρίως συνομιλίες μεταξύ συναδέλφων, με λίγες πληροφορίες και ευκαιρίες για περαιτέρω πρόσβαση στο εσωτερικό δίκτυο μιας εταιρείας. Είναι ένα εργαλείο που βασίζεται στο διαδίκτυο και δεν συνδέεται άμεσα με Domain Admins, firewalls, ή άλλους εξοπλισμούς της εταιρείας.
Σίγουρα, οι επιτιθέμενοι μπορούν να εξαπατήσουν υπαλλήλους μιας εταιρείας για να μπουν σε phishing σελίδες ή να εγκαταστήσουν κακόβουλα προγράμματα στα συστήματά τους, αλλά ο Laeb λέει ότι αυτή η διαδικασία είναι χρονοβόρα και δεν είναι εγγυημένα τα αποτελέσματα.
Επιπλέον, η πλατφόρμα επιτρέπει στις εταιρείες να επιλέγουν προσαρμοσμένες διευθύνσεις URL του χώρου εργασίας, με αποτέλεσμα να μην φαίνεται σε ποιο οργανισμό ανήκουν τα credentials που έχουν τεθεί προς πώληση.
Το Slack είναι πιο ασφαλές από το Hangouts ή το Microsoft Teams
Προς το παρόν, τα κανάλια Slack, παρά το ότι σχετίζονται με εταιρικά περιβάλλοντα, είναι μάλλον πιο ασφαλή από λύσεις όπως το Google Hangouts ή το Microsoft Teams.
Η παραβίαση ενός λογαριασμού Google ή Microsoft επιτρέπει στους επιτιθέμενους να έχουν πρόσβαση σε μια ολόκληρη σουίτα εταιρικών εφαρμογών, συμπεριλαμβανομένων όλων των πληροφοριών τους. Από την άλλη πλευρά, τα Slack credentials συνήθως παρέχουν πρόσβαση σε μερικά ευαίσθητα αρχεία (που έχουν κοινοποιηθεί σε συνομιλίες) και σε πολλά memes και GIF.
Ωστόσο, σύμφωνα με την KELA, τα πράγματα σίγουρα θα αλλάξουν. Το hack του Twitter έδωσε περισσότερη προσοχή στο Slack.