((UPDATE: Na het horen van dit probleem heeft Slack de toegang tot zijn API ingetrokken. Het bedrijf heeft deze verklaring afgegeven:
‘Dit is geen slappe beveiligingsprobleem, maar eerder een geval van een niet-beursgenoteerde app van derden die gebruikersgegevens verkeerd en misbruik van Slack’s API-servicevoorwaarden misleiden. Toen we ons op de hoogte waren van het probleem, hebben we onmiddellijk actie ondernomen om de API -toegang van de app in te trekken om klanten en gebruikers te beschermen.
Slack biedt klanten tools om app -installaties te beheren en de reikwijdte van die gegevenstoegang, inclusief de mogelijkheid om de toegang tot alleen doorgelichte apps van de Slack Marketplace te beperken. Struct Chat werd niet vermeld in onze markt voor marktplaats en heeft onze beveiligings- en compliance -beoordeling niet doorlopen. We moedigen alle klanten aan om hun geïnstalleerde apps, de toegestane scopes van die apps te bekijken en Slack’s beveiligingscontroles te gebruiken om integraties van derden te beheren.“)
Origineel artikel:
We zijn op een punt dat we geen van de AI -technologieën kunnen vertrouwen die we in ons dagelijks leven gebruiken (hetzelfde geldt voor de bedrijven die de technologie ontwikkelen). Een AI -service genaamd Struct Chat kan gebruikersgegevens en slappe berichten eenvoudig blootleggen.
Struct Chat is een AI -tool voor Slack -gebruikers. Het is een van de tools die door uw slappe berichten kunnen kammen, de berichten kan organiseren, threads samenvat, werkelijke nieuwsbrieven genereert en het leven gemakkelijker gemakkelijker maakt. Dit klinkt als een handig hulpmiddel voor mensen die dagelijks worden overspoeld door Slack -berichten. Voor slechts $ 29,99/maand kan deze service slap minder gedoe maken om te gebruiken.
De struct -chat van de AI -tool heeft echter een enorm probleem met de gegevensbeveiliging
Het onderzoeksteam van CyberNews ontdekte een vrij groot toezicht op de kant van het bedrijf dat de privacy van zijn gebruikers in gevaar heeft gebracht. Op het moment van schrijven is dit probleem nog niet opgelost. We weten niet zeker wanneer het bedrijf het zal aanpakken.
Struct Chat gebruikt wat een Apache Kafka -makelaar wordt genoemd om berichten tussen services te verplaatsen. De Kafka -makelaar verplaatst een hoop gegevens naar en FRO waardoor het een belangrijk doelwit is voor mensen die die gegevens willen stelen. Het ding is dat deze Kafka -makelaar volledig onbeschermd is. Als een onbeschermde centrale hub voor het beheren van informatie, is het een uitstekend doelwit voor hackers.
De hoeveelheid gegevens die de makelaar Kafka -makelaar lekt, is behoorlijk eng. Volgens het rapport verplaatst het gegevens zoals tokens, ID’s, e -mailadressen, gesprekken (tussen andere gebruikers en de AI), tijdstempels, interne teamnamen, gebeurtenisgegevens en type, links naar pijpleidingen, interne URL’s en CD/CI (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu (continu ( Integratie en continue implementatie) status.
Als deze onbeschermde Kafka -makelaar in verkeerde handen valt, kunnen de gegevens en privéchats van struct -chatgebruikers in gevaar zijn. Dit is ironisch omdat het bedrijf beweert dat zijn chatgpt-aangedreven service een privacy-eerste mentaliteit heeft. Het is een beetje moeilijk om dat nu te geloven, omdat cybersecurity niet de prioriteit van het bedrijf is.
