슬랙 도구가 비밀 사용자 데이터를 유출하고 있습니다
요약
슬랙은 인공 지능이 장착 된 확장 된 유틸리티의 구멍에 의해 온라인 사용자 데이터를 유출했습니다.
200 개 회사의 1,000 개 이상의 사용자 데이터가 단 한 시간 만에 유출되었습니다.
문제가 수리 될 때까지 사용자는 즉시 치료를 받으려면 연락처를 최소화해야합니다.
비즈니스 환경에서 찾을 수있는 응용 프로그램과 같이 개인적으로 사용하는 커뮤니케이션 애플리케이션은 작업 공간을위한 최고의 채팅 응용 프로그램도 있습니다. Slack은 이러한 메시징 앱이며 모든 규모의 비즈니스를위한 일반적인 도구입니다. 채팅, 음성 및 비디오 외에도 브라우저 유틸리티의 생산성을 향상 시키지만 이러한 유틸리티는 때때로 위험을 초래합니다. 예를 들어, 인공 지능이 장착 된 통합 통합은 최근 Slack Online에서 개인 채팅 데이터를 전송하고 있음을 발견했습니다.
Struct Chat이라는 인공 지능이 장착 된 조수는 정보 사이트가 전염병을 발견했을 때 최근 사이버 니우 (Techradar)의 주제 인 슬랙에 대한 확장 유틸리티 형태로 제공됩니다 승인없이 데이터. 이 취약점은 다양한 응용 프로그램의 데이터 센터 인 Apache Kafka 브로커에서 발견되며 독성 당사자의 가장 좋아하는 목표입니다.
그것은 Commit gitlab에서 Slack의 대화에 이르기까지 모든 것을 처리하며, 적절한 경우 당사자가 같은 것에 접근하지 못하게 할 것입니다. Slack에서는 Chatgpt Core를 사용하여 대화를 요약 한 Struct는이 유틸리티가 사용자 이름, 이메일 주소, 다른 사람과의 대화, 그룹 이름, 내부 URL 및 팅에서 모든 것을 유출 할 수있었습니다 사용자는 레코드 업데이트와 같은 Slack에 대한 작업을 수행합니다.
수백만 명의 사용자가 활성 격차로 위험에 처해 있습니다.
즉시 해결책을 구현하십시오
출처 : struct
이것이 Slack의 중요한 간격이라는 것을 쉽게 알 수 있으며, 장치의 ID는 사용자의 첫 번째 및 성으로 볼 수 있기 때문에 해커는 많은 노력없이 개인을 대상으로 할 수 있습니다. 이 보고서는 단 한 시간 만에 200 개 회사의 1,000 개 이상의 사용자 데이터가 유출되었다고 밝혔다. 그러나 CyberNews가 마지막으로 확인했을 때, 개선은 여전히 악용을 위해 열렸으며 회사는 정보 페이지의 요청을 무시하면서 사용자에게 여전히 유망한 안전성을위한 제품을 설명했습니다.
작년 10 월 14 일에 누출이 발견 된 지 시간이 지났으며 이틀 후에 공개되었습니다. Cert는 12 월 4 일에 치료법을 가속화하기 위해 연락했지만 채팅 채팅을 사용하거나 비즈니스를 알고있는 경우 적어도 문제가 완전히 패치 될 때까지 다음 연락처를 강력하게 줄이는 것이 좋습니다. .
이 기사는 사용자 설명서에 처음 게시되었습니다. #slack #lord #Data
원천: https://manualmentor.com/this-slack-tool-is-leaking-confidial-user-data.html?utm_source=rssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssss입니다
요약
-
슬랙은 온라인에서 개인 사용자 데이터를 유출하는 AI AI 기반 확장 연장의 취약성에 영향을 받았습니다.
-
200 개 회사의 1,000 명 이상의 고유 한 사용자 데이터가 단 한 시간 만에 타협되었습니다.
-
문제가 해결 될 때까지 사용자는 즉각적인 치료 조치를 취해 노출을 줄여야합니다.
개인 용도를위한 커뮤니케이션 앱은 회사 환경에서 찾을 수있는 것과 동일하게 처리 할 수 없으며 심지어 회사 최고의 채팅 앱 전용 작업 공간 계층 제품이 있습니다. 슬랙은 하나의 오버 메시징 앱이며 모든 규모의 기업을위한 인기있는 도구입니다. 채팅, 음성 및 비디오 외에도 브라우저 스타일의 확장으로 생산성을 높이는 데 도움이되지만 이러한 확장은 때때로 패커입니다. 예를 들어, AI 기반 통합은 최근 온라인에서 개인 슬랙 메시지를 꼬집는 것입니다.
관련된
안드로이드 폰 또는 태블릿을위한 5 가지 최고의 AI 앱
혼란을 뚫어 안드로이드에 가장 적합한 AI 앱을 찾으십시오.
Slack의 확장으로 구조적 채팅이라는 AI 기반 어시스턴트는 최근의 주제였습니다. 사이버 니우 조사 (경유 TechRadar) 아울렛이 보호되지 않은 웹 서비스 스트리밍을 허가없이 중요한 사용자 데이터를 찾았을 때. 이 취약점은 여러 다른 응용 프로그램의 데이터를위한 허브 인 Apache Kafka 브로커에서 발견되었습니다.
모든 것을 처리합니다 Slack에서 Struct AI는 Chatgpt Core를 사용하여 토론을 요약하지만 브로커 취약점은 사용자 이름, 이메일 주소, 다른 및 봇과의 대화, 팀 이름, 내부 ULL에 대한 링크 및 사용자가 슬랙 슬랙을 수행 할 때 모든 것을 누출 할 수있었습니다. 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 슬랙 동작은 프로필 업데이트입니다.
활성 취약성으로 인해 수백만 명의 사용자가 위험에 처해 있습니다
개선 조치를 즉시 배치합니다
출처 : struct
이것이 슬랙에서 어떻게 중요한 취약점인지 쉽게 알 수 있으며, 장치 ID는 사용자의 이름과 성과 함께 비즈니스이기 때문에 해커는 거의 노력하지 않고 산업을 대상으로 할 수 있습니다. 이 보고서는 한 시간 만에 200 개의 고유 한 회사의 1,000 개가 넘는 고유 한 사용자 데이터가 손상되었습니다. 그러나 마지막 사이버 니우가 확인되었지만 취약점은 여전히 악용 될 수 있으며 회사는 아울렛의 의견 요청을 무시하고 Struct에 대한 제품 설명은 여전히 사용자 안전을 약속했습니다.
작년 10 월 14 일에 누출이 발견 된 지 얼마되지 않았으며 그 후 이틀 동안 공개되었습니다. Cert는 12 월 4 일에 연락을 취하기 위해 연락을 취했지만 구조 채팅 AI 통합을 사용하거나 이에 의존하는 기업을 알고 있다면 적어도 문제 문제가 만족 스러울 때까지 노출을 줄이는 것이 강력합니다.
게시물 이 슬랙 도구는 기밀 사용자 데이터를 유출하고 있습니다 처음에 나타났습니다 사용자 설명서.
