概括
Slack受到了配備了人工智能的擴展實用程序中的一個孔的影響,從而洩漏了在線用戶數據。
僅在一個小時內洩漏了200家公司的1,000多個用戶數據。
在修復問題之前,用戶應立即採取補救措施以最大程度地減少聯繫。
個人用途的通信應用程序不能像您在商業環境中找到的應用程序一樣處理,甚至創建最佳聊天應用程序的公司也具有工作空間的產品。 Slack是這樣的消息傳遞應用程序,也是各種企業的常見工具。除了聊天,語音和視頻外,它還可以通過瀏覽器實用程序提高生產率,但是這些公用事業有時會帶來危險。例如,最近發現了配備了人工智能的集成集成,它正在Slack Online上傳輸私人聊天數據。
一位配備了稱為“結構聊天”的助手以Slack的擴展實用程序的形式獲得,這是最近的CyberNews(通過Techradar)的主題。無授權的數據。該漏洞是在Apache Kafka經紀人中找到的,Apache Kafka經紀人是來自許多不同應用程序的數據中心,並且是有毒政黨的最愛目標。
它處理從提交gitlab到Slack上的對話的所有內容,如果被授權,它將允許當事方不訪問同一件事。在Slack中,使用Chatgpt Core來匯總對話的結構,但是經紀人漏洞使該實用程序可以從用戶名,電子郵件地址,與他人的對話和ai,組名,鏈接到內部URL以及內部URL洩露所有內容。用戶在Slack上執行操作,例如更新其記錄。
數以百萬計的用戶處於主動差距的風險
立即實施
來源:結構
很容易看到這是Slack中的重要差距,並且由於用戶的名字和姓氏可以看到設備的ID,因此黑客可以無需太多努力就可以瞄準個人。該報告說,在短短一個小時內,來自200家公司的1,000多個用戶數據被洩漏。但是,最後一次檢查網絡新聞時,差距仍在開放以進行剝削,公司忽略了信息頁面的請求,同時描述了該構造產品的產品仍然有望為用戶提供安全安全。
自去年10月14日發現洩漏以來是時候了,兩天后被揭露。 CERT於12月4日與CERT進行了加速,但是如果您使用的是與結構聊天聊天或知道業務的集成,我們建議強烈減少您的聯繫,至少在問題完全修補之前。 。
本文首先發佈在用戶手冊上。 #slack #lord #data
來源: https://manualmentor.com/this-slack-tool-is-leaking-confidial-user-data.html?utm_source=rss&utm_medium = rsss&utm_campaign
概括
-
Slack在AI AI驅動的擴展中受到漏水的私人用戶數據在線漏洞的影響。
-
在短短一個小時內,來自200家公司的1,000多個唯一用戶的數據受到了損害。
-
在解決問題之前,用戶應立即採取補救措施以減少曝光率。
供個人使用的通信應用不能與您在公司環境中發現的溝通應用相同,甚至是公司製造的公司 最好的聊天應用程序 擁有專用的工作空間產品。 Slack是一個結束和消息傳遞應用程序,也是各種規模的公司的流行工具。除了聊天,語音和視頻外,它還可以通過瀏覽器式擴展來提高生產力,但是這些擴展有時是包裝工。舉個例子,最近在網上引起了私人鬆弛消息的關注。
有關的
適用於您的Android手機或平板電腦的5個最佳AI應用程序
切開雜物,為您的Android找到最佳的AI應用程序
AI驅動的助手稱為struct Chat可作為Slack的擴展,是最近的一個主題 網絡新聞 調查(通過 Techradar)當插座找到未經保護的Web服務流量未經授權的重要用戶數據時。該漏洞是在Apache Kafka經紀人中發現的,該障礙是來自多個不同應用程序的數據的樞紐,並且是一個不良的actorite。
它處理所有內容在Slack中,Struct AI使用Chatgpt Core來匯總討論,但是經紀人漏洞允許擴展程序洩漏所有內容,從用戶名,電子郵件地址,與其他機器人和機器人的對話,團隊名稱,鏈接到內部ULL以及用戶執行Slack Slack時的所有內容Slack Slack Slack Slack Slack Slack Slack Slack Slack Slack Slack Slack Slack動作,例如更新其個人資料。
有數百萬的用戶受到主動漏洞的風險
部署補救措施即時育兒
來源:結構
很容易看出這是Slack中的關鍵漏洞,並且由於設備ID與用戶的名字和姓氏一起是業務,因此黑客可以很少努力地針對工業。該報告指出僅在一個小時內,來自200家獨特公司的1,000多家唯一用戶的數據受到了損害。但是,最後一次檢查了網絡新聞,該漏洞仍然對開發開放,而公司忽略了插座的評論請求,而對於結構的產品說明仍然保證了用戶安全。
自去年10月14日發現洩漏以來已經有一段時間了,此後兩天披露了這兩天。 12月4日與CERT聯繫以加快序列的速度,但是如果您使用struct chat AI集成或知道依靠它的企業,我們強烈建議您減少您的曝光率,至少直到問題問題令人滿意為止。
帖子 此鬆弛工具正在洩漏機密用戶數據 首先出現 用戶手冊。
Source link
探索更多來自 Gizmo Review 的內容
訂閱後即可透過電子郵件收到最新文章。
