(UPDATE: Nachdem Slack über dieses Problem gehört hat, hat er den Zugriff auf seine API widerrufen. Das Unternehmen gab diese Erklärung ab:
“Dies ist kein Problem mit der Slack-Sicherheit, sondern ein Fall einer nicht aufgeführten App-App-App-Nutzendaten, die gegen Slacks API-Nutzungsbedingungen verstößt. Nachdem wir uns des Problems bewusst wurden, haben wir sofort Maßnahmen ergriffen, um den API -Zugriff der App zum Schutz von Kunden und Benutzern zu widerrufen.
Slack bietet Kunden Tools zur Verwaltung von App -Installationen und den Umfang dieses Datenzugriffs, einschließlich der Möglichkeit, den Zugriff auf nur überprüfte Apps vom Slack -Marktplatz einzuschränken. Struct Chat wurde nicht in unserem Marktplatzverzeichnis aufgeführt und hat unsere Sicherheits- und Compliance -Überprüfung nicht durchgeführt. Wir ermutigen alle Kunden, ihre installierten Apps, die zulässigen Bereiche dieser Apps, zu überprüfen und die Sicherheitskontrollen von Slack zu verwenden, um Integrationen von Drittanbietern zu verwalten.„))
Originalartikel:
Wir sind an einem Punkt, an dem wir keinem der KI -Technologien vertrauen können, die wir in unserem täglichen Leben einsetzen (dasselbe gilt für die Unternehmen, die die Technologie entwickeln). Ein KI -Dienst namens Struct Chat kann Benutzerdaten und Slack -Nachrichten problemlos aufdecken.
Struct Chat ist ein KI -Tool für Slack -Benutzer. Es ist eines der Tools, mit denen Sie Ihre Slack -Nachrichten kämmen, die Nachrichten organisieren, Themen zusammenfassen, tatsächliche Newsletter generieren und insgesamt das Leben erleichtern können. Dies klingt nach einem nützlichen Werkzeug für Menschen, die täglich von Slack -Nachrichten überschwemmt werden. Für nur 29,99 US -Dollar pro Monat kann dieser Service die Verwendung weniger zu einem Problem machen.
Der KI -Toolstruct -Chat hat jedoch ein massives Problem mit der Datensicherheit
Das Forschungsteam von CyberNews entdeckte ein ziemlich großes Versehen auf der Seite des Unternehmens, das die Privatsphäre seiner Benutzer gefährdet hat. Zum Zeitpunkt des Schreibens wurde dieses Problem noch nicht gelöst. Wir sind uns nicht sicher, wann das Unternehmen es angehen wird.
Struct Chat verwendet einen sogenannten Apache -Kafka -Broker, um Nachrichten zwischen Diensten zu verschieben. Der Kafka -Broker bewegt eine Menge Daten nach und nach, was es zu einem Hauptziel für Personen macht, die diese Daten stehlen möchten. Die Sache ist, dass dieser Kafka -Broker völlig ungeschützt ist. Als ungeschützter zentraler Hub für die Verwaltung von Informationen ist es ein Hauptziel für Hacker.
Die Datenmenge, die der Broker Kafka -Broker auseckt, ist ziemlich beängstigend. Laut dem Bericht werden Daten wie Token, IDs, E -Mail -Adressen, Gespräche (zwischen anderen Benutzern und der KI), Zeitstempel, interne Teamnamen, Ereignisdaten und Typen, Links zu Pipelines, internen URLs und CD/CI (kontinuierlich Integration und kontinuierliche Bereitstellung) Status.
Wenn dieser ungeschützte Kafka -Broker in die falschen Hände fällt, könnten die Daten und privaten Chats von Struct -Chat -Benutzern gefährdet sein. Dies ist ironisch, da das Unternehmen behauptet, dass sein ChatGPT-Dienst eine Datenschutzmentalität hat. Es ist ein bisschen schwer zu glauben, dass Cybersicherheit jetzt keine Priorität des Unternehmens ist.