Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Entdeckung eines Datenlecks in KI-gestütztem Slack-Tool: Sensible Informationen gefährdet, Maßnahmen dringend erforderlich! - ictreview.com Entdeckung eines Datenlecks in KI-gestütztem Slack-Tool: Sensible Informationen gefährdet, Maßnahmen dringend erforderlich! - ictreview.com

Entdeckung eines Datenlecks in KI-gestütztem Slack-Tool: Sensible Informationen gefährdet, Maßnahmen dringend erforderlich!

Posted by:
Johannes Weber
Mi., 05 Feb.
0 Comment
Feature image

Cybernews-Team entdeckt, dass ein KI-unterstütztes Slack-Tool Daten online leckt GitLab-Commits und Slack-Huddle-Gespräche sind betroffen Das Unternehmen wurde benachrichtigt, hat jedoch noch nicht reagiert

Sicherheitsforscher haben festgestellt, dass ein KI-Tool für Slack private Benutzerdaten preisgibt, einschließlich Chat-Nachrichten und anderer Kommunikation. Das Tool mit dem Namen Struct Chat soll die Produktivität in Slack steigern. Es bietet Funktionen wie die Organisation und Zusammenfassung von Threads, die Beantwortung von Fragen und die Erstellung von Newslettern und kostet 29,95 USD pro Monat. Mitte Oktober 2024 entdeckten die Cybernews-Forscher einen „ungeschützten vom Unternehmen betriebenen Webservice“, der Benutzerdaten streamt. Die freigelegte Instanz war ein Apache Kafka Broker, eine verteilte Messaging-Plattform in Echtzeit.

Angemessene Maßnahmen ergreifen
Wie die Forscher erklärten, fungierte diese Plattform als zentrale Schnittstelle zum Austausch von Daten zwischen verschiedenen Anwendungen. Sie verarbeitet daher große Datenmengen und ist ein beliebtes Angriffsziel. „Beim Beobachten des Datenstroms über einen kurzen Zeitraum stießen wir auf Beispiele für GitLab-Commits, Slack-Huddle-Gespräche und Daten von anderen Diensten. Dies ermöglicht es Angreifern, Nachrichten und andere Ereignisse in Echtzeit zu verfolgen und zu lesen und sensible Unternehmens- und persönliche Informationen ohne Einschränkungen zu extrahieren“, sagten die Forscher. Hier ist die vollständige Liste der freigelegten Informationen:

Token, IDs, Vor- und Nachnamen E-Mail-Adressen Gespräche mit anderen Benutzern und dem Bot KI, Zeitstempel Interne Teamnamen und andere allgemeine Informationen Ereignisdaten und Typ (was der Benutzer tut, beispielsweise das Aktualisieren des Slack-Profils) Links zu Pipelines, internen URLs, CD/CI-Status (Continuous Integration und Continuous Deployment)
Angeblich wurde das Unternehmen, das dieses Tool namens Struct Chat entwickelt hat, mehrmals über die Befunde informiert. Doch bis zum 27. Januar wurde die undichte Stelle noch nicht behoben. „In einer Stunde übermittelte die ungeschützte Instanz Daten von über 1.000 eindeutigen Benutzern aus 200 verschiedenen Unternehmen. Über diese Leckage können Benutzerpersonenbezogene Daten wie vollständige Namen, E-Mail-Adressen, Chats und andere interne Kommunikationen, verschiedene interne Links und Ressourcen gesammelt werden“, schlossen die Cybernews-Forscher und forderten alle Benutzer auf, vorsichtig zu sein und „angemessene Maßnahmen zu ergreifen“. Via Cybernews.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments