เครื่องมือ Slack นี้กำลังรั่วไหลข้อมูลผู้ใช้ที่ละเอียดอ่อน

เครื่องมือ Slack กำลังรั่วไหลข้อมูลผู้ใช้ลับ

สรุป

Slack ได้รับผลกระทบจากหลุมในยูทิลิตี้ที่ขยายออกไปพร้อมกับปัญญาประดิษฐ์ข้อมูลผู้ใช้ออนไลน์รั่วไหล

ข้อมูลผู้ใช้มากกว่า 1,000 รายจาก 200 บริษัท ได้รั่วไหลออกมาในเวลาเพียงหนึ่งชั่วโมง

จนกว่าจะได้รับการซ่อมแซมปัญหาผู้ใช้ควรใช้วิธีแก้ไขทันทีเพื่อลดการติดต่อ

แอปพลิเคชันการสื่อสารสำหรับการใช้งานส่วนบุคคลไม่สามารถจัดการได้เช่นแอปพลิเคชันที่คุณจะพบในสภาพแวดล้อมทางธุรกิจและแม้แต่ บริษัท ที่สร้างแอปพลิเคชันแชทที่ดีที่สุดก็มีผลิตภัณฑ์ Slack เป็นแอพส่งข้อความและเป็นเครื่องมือทั่วไปสำหรับธุรกิจในทุกขนาด นอกเหนือจากการแชทเสียงและวิดีโอแล้วยังช่วยเพิ่มประสิทธิภาพการทำงานด้วยระบบสาธารณูปโภคของเบราว์เซอร์ แต่บางครั้งยูทิลิตี้เหล่านี้มีอันตราย ตัวอย่างเช่นการรวมบูรณาการที่ติดตั้งด้วยปัญญาประดิษฐ์ได้ถูกค้นพบเมื่อเร็ว ๆ นี้ว่ากำลังส่งข้อมูลแชทส่วนตัวบน Slack Online

ผู้ช่วยที่ติดตั้งปัญญาประดิษฐ์ที่เรียกว่า Struct Chat มีอยู่ในรูปแบบของยูทิลิตี้ขยายสำหรับ Slack ซึ่งเป็นหัวข้อของไซเบอร์นิวส์ล่าสุด (ผ่านทาง TechRadar) เมื่อเว็บไซต์ข้อมูลค้นพบการแพร่ระบาดของโรค ข้อมูลโดยไม่ได้รับอนุญาต ช่องโหว่พบได้ใน Apache Kafka Broker ซึ่งเป็นศูนย์กลางสำหรับข้อมูลจากแอพพลิเคชั่นที่แตกต่างกันและเป็นเป้าหมายที่โปรดปรานของพรรคที่เป็นพิษ
มันประมวลผลทุกอย่างตั้งแต่การกระทำ gitlab ไปจนถึงการสนทนาเกี่ยวกับ Slack และหากเหมาะสมมันจะอนุญาตให้คู่กรณีไม่สามารถเข้าถึงสิ่งเดียวกันได้ ใน Slack Struct ที่ใช้ CHATGPT Core เพื่อสรุปการสนทนา แต่ Hole Broker ได้อนุญาตให้ยูทิลิตี้นี้รั่วไหลทุกอย่างจากชื่อผู้ใช้ที่อยู่อีเมลการสนทนากับผู้อื่นและบอท ผู้ใช้ดำเนินการกับ Slack เช่นการอัปเดตบันทึกของพวกเขา

ผู้ใช้หลายล้านคนมีความเสี่ยงจากช่องว่างที่ใช้งานอยู่

ใช้การเยียวยาทันที

ที่มา: โครงสร้าง

เป็นเรื่องง่ายที่จะเห็นว่านี่เป็นช่องว่างที่สำคัญใน Slack และเนื่องจาก ID ของอุปกรณ์สามารถมองเห็นได้ด้วยชื่อแรกและนามสกุลของผู้ใช้แฮ็กเกอร์จึงสามารถกำหนดเป้าหมายส่วนตัวได้โดยไม่ต้องใช้ความพยายามมากนัก รายงานกล่าวว่าในเวลาเพียงหนึ่งชั่วโมงข้อมูลผู้ใช้มากกว่า 1,000 ข้อมูลจาก 200 บริษัท รั่วไหลออกมา อย่างไรก็ตามครั้งสุดท้ายที่ไซเบอร์นิวส์ตรวจสอบช่องว่างยังคงเปิดสำหรับการแสวงประโยชน์และ บริษัท เพิกเฉยต่อคำขอของหน้าข้อมูลในขณะที่อธิบายผลิตภัณฑ์สำหรับโครงสร้างที่ยังคงมีความปลอดภัยสำหรับผู้ใช้
ถึงเวลาแล้วที่การรั่วไหลถูกค้นพบเมื่อวันที่ 14 ตุลาคมปีที่แล้วและถูกเปิดเผยสองวันต่อมา ใบรับรองได้รับการติดต่อเมื่อวันที่ 4 ธันวาคมเพื่อเร่งการรักษา แต่ถ้าคุณใช้การรวมที่แชทกับโครงสร้างแชทหรือรู้ว่าธุรกิจขึ้นอยู่กับมันเราขอแนะนำให้ลดการลดลงครั้งต่อไป .
บทความนี้โพสต์ครั้งแรกในคู่มือผู้ใช้ #slack #lord #data

ที่มา: https://manualmentor.com/this-slack-tool-is-leking-confidial-user-data.html? ข้อมูล

สรุป

• Slack ได้รับผลกระทบจากช่องโหว่ในส่วนขยาย AI AI ที่ขับเคลื่อนด้วยข้อมูลผู้ใช้ส่วนตัวออนไลน์

• ข้อมูลผู้ใช้ที่ไม่ซ้ำกันกว่า 1,000 รายจาก 200 บริษัท ถูกบุกรุกในเวลาเพียงหนึ่งชั่วโมง

• จนกว่าปัญหาจะได้รับการแก้ไขผู้ใช้ควรใช้มาตรการแก้ไขทันทีเพื่อลดการเปิดรับแสง

แอพการสื่อสารสำหรับการใช้งานส่วนตัวไม่สามารถปฏิบัติได้เช่นเดียวกับที่คุณพบในการตั้งค่าขององค์กรและแม้แต่ บริษัท ที่สร้างแอพแชทที่ดีที่สุดก็มีผลิตภัณฑ์ระดับพื้นที่ทำงานเฉพาะ Slack เป็นแอปหนึ่งและส่งข้อความและเป็นเครื่องมือยอดนิยมสำหรับ บริษัท ทุกขนาด นอกเหนือจากการแชทเสียงและวิดีโอแล้วยังช่วยเพิ่มประสิทธิภาพการทำงานด้วยส่วนขยายสไตล์เบราว์เซอร์ แต่บางส่วนขยายเหล่านี้บางครั้งแพ็คเกอร์ ในกรณีที่การรวม AI ที่ใช้พลังงานเมื่อเร็ว ๆ นี้ข้อความ Slack ส่วนตัวที่ caudhing ออนไลน์

ที่เกี่ยวข้อง

5 แอพ AI ที่ดีที่สุดสำหรับโทรศัพท์หรือแท็บเล็ตของคุณ

ตัดผ่านความยุ่งเหยิงเพื่อค้นหาแอพ AI ที่ดีที่สุดสำหรับ Android ของคุณ

ผู้ช่วยที่ขับเคลื่อนด้วย AI เรียกว่า Struct Chat ที่มีอยู่เป็นส่วนขยายสำหรับ Slack เป็นเรื่องของการตรวจสอบ CyberNews ล่าสุด (ผ่าน TechRadar) เมื่อร้านค้าพบบริการเว็บที่ไม่มีการป้องกันการสตรีมข้อมูลผู้ใช้ที่สำคัญโดยไม่ได้รับอนุญาต ช่องโหว่พบได้ในนายหน้า Apache Kafka ซึ่งเป็นศูนย์กลางสำหรับข้อมูลจากแอปพลิเคชันที่แตกต่างกันหลายรายการและนักแสดงที่ไม่ดี

มันประมวลผลทุกอย่าง ใน Slack struct AI ใช้ CHATGPT Core เพื่อสรุปการสนทนา แต่ช่องโหว่ของนายหน้าอนุญาตให้ส่วนขยายรั่วไหลทุกอย่างจากชื่อผู้ใช้ที่อยู่อีเมลการสนทนากับคนอื่น ๆ และบอทชื่อทีมลิงก์ไปยัง ULLs ภายใน Slack Slack Slack Slack Slack Slack Slack Slack Slack Slack การกระทำเช่นการอัปเดตโปรไฟล์

ผู้ใช้หลายล้านคนที่มีความเสี่ยงจากช่องโหว่ที่ใช้งานอยู่

ปรับใช้มาตรการแก้ไขทันที

ที่มา: โครงสร้าง

เป็นเรื่องง่ายที่จะเห็นว่านี่เป็นช่องโหว่ที่สำคัญใน Slack และเนื่องจาก ID อุปกรณ์เป็นธุรกิจพร้อมกับชื่อและนามสกุลของผู้ใช้แฮ็กเกอร์สามารถกำหนดเป้าหมายอุตสาหกรรมด้วยความพยายามเพียงเล็กน้อย รายงานระบุว่าอยู่ในหนึ่งชั่วโมงเพียงอย่างเดียวข้อมูลผู้ใช้ที่ไม่ซ้ำกันกว่า 1,000 รายจาก 200 บริษัท ที่ไม่ซ้ำกันถูกบุกรุก อย่างไรก็ตาม CyberNews ล่าสุดตรวจสอบช่องโหว่ยังคงเปิดให้มีการแสวงหาผลประโยชน์และ บริษัท เพิกเฉยต่อคำขอของ Outlet สำหรับความคิดเห็นในขณะที่คำอธิบายผลิตภัณฑ์สำหรับโครงสร้างยังคงสัญญาความปลอดภัยของผู้ใช้

เป็นเวลานานแล้วที่การรั่วไหลถูกค้นพบเมื่อวันที่ 14 ตุลาคมปีที่แล้วและเปิดเผยสองวันหลังจากนั้น ใบรับรองได้รับการติดต่อเมื่อวันที่ 4 ธันวาคมเพื่อเพิ่มความเร็วในการแก้ไข แต่ถ้าคุณใช้การรวมโครงสร้างแชท AI หรือรู้จักองค์กรที่ต้องอาศัยมันเราขอแนะนำให้ลดการเปิดเผยของคุณอย่างน้อยก็จนกว่าปัญหาจะได้รับการแก้ไขที่น่าพอใจ

โพสต์เครื่องมือ Slack นี้กำลังรั่วไหลข้อมูลผู้ใช้ที่เป็นความลับปรากฏขึ้นครั้งแรกในคู่มือผู้ใช้

ดูรายละเอียดและลงทะเบียนดูรายละเอียดและการลงทะเบียนดูรายละเอียดและลงทะเบียน