Cybersecurity üzrə tədqiqatçılar AI tətbiqi olan Slack üçün bir AI aləti işçilər haqqında məxfi məlumatları açığa vurduklarını aşkar etdilər – müzakirə mesajları və digər kommunikasiyalar daxil. Alət Struct Chat adlanır və Slack-da işçilik məhsulluğunu artırmaq üçün nəzərdə tutulub. Başqa mövzuları təşkil etmə və özətləmək, suallara cavab verərək, xəbərlər yaratmaq kömək edir və aylıq 29,95 dollar qiyməti var.

2024-cü ilin oktyabr ortalarında Cybernews tədqiqatçıları bir “şirkətə məxsus qorunmasız veb xidmət”nin istifadəçi məlumatlarını yaydığını aşkar etdilər. Kütləvi mesaj yayımı platforması olan Apache Kafka Broker açıqlanan insident idi.

Tədqiqatçılar tərəfindən izah olunduğu kimi, bu platform fərqli tətbiqlər arasında məlumatların hərəkət etdiyi mərkəzi bir mərkəzdə rol oynayır. Buna görə də iri miqdarlarda məlumatları idarə edir və populyar bir məqsədə malikdir.

“Açıq məlumat yayımını bir neçə dəfə qeyd edən alət tərtib edən şirkətə bildirildi, amma 27 yanvar tarixinə qədər sızma hələ də həll edilməyib” deyənlər dedi Qeydiyyata salınmış məlumatların tam siyahısı:Rötublar, İD-lər, adlarConversations with other users və bot AI, vaxt damcalarıDaxili komandaların adları və digər ümumi məlumatlarHadisə məlumatı və növü (istifadəçinin nə etdiyini nümunə olaraq, Slack profilini yeniləmək)Sərhədlərə, daxili URL-lərə, CD/CI (Davamlı inteqrasiya və Davamlı Deploy) statuslarına keçidlər

Cybernews tədqiqatçıları, bu aləti inkişaf edən şirkətin də rəsmi olaraq Struct Chat adlandırıldığını iddia etdilər. Lakin son müdaxilə tarixində, sızıntı hələ həll edilməyib. “Bir saat ərzində, qorunmasız insident 200 unikal şirkətdən 1000 unikal istifadəçi məlumatını yaydı. Bu sızıntı asanlıqla istifadəçilərin şəxsi məlumatlarını (tam adlar, e-poçtlar, müzakirələr, digər iç komandası, müxtəlif daxili keçidlər və resurslar) toplamaq üçün istifadə edilə bilər” deyə Cybernews tədqiqatçıları nəzarəti ita etmək və “müvafiq tədbirləri” almağa çağırıb.

Veb Cəmiyyəti
Səfərə çıxma sızıntısında 500.000 istifadəçinin məlumatı açıqlanıb
İşləyən ən yaxşı qoruyucuların siyahısı burada
Hazırda ən yaxşı ucu sığortasında analiz alətləri
Azərbaycan.