” Slack Aracı Veri Sızdırdı: Şirketlerdeki Bilgi Güvenliği Tehlikede! “

Posted by:
Murat Özkan
Çar, 05 Şub
0 Comment
Feature image

Cybernews ekibi, bir AI destekli Slack aracının çevrimiçi veri sızdırdığını tespit ettiGitLab taahhütleri ve Slack Huddle konuşmaları açığa çıkarıldıŞirket uyarıldı, ancak henüz tepki vermedi

Bilgi güvenliği araştırmacıları, Slack için bir AI aracının sohbet mesajları ve diğer iletişim gibi özel kullanıcı verilerini sızdırdığını keşfetti. Aracın adı Struct Chat ve Slack içinde verimliliği artırmak üzere tasarlanmıştır. Konu ipliklerini düzenleme ve özetleme, soruları yanıtlama ve bültenler oluşturma gibi özellikler sunar ve aylık 29,95 dolara mal olur. Ekim ortasında 2024’te, Cybernews araştırmacıları “şirket tarafından korunmayan bir web hizmeti”nin kullanıcı verilerini akıttığını bulmuştur.
Alınacak uygun önlemler
Araştırmacılar platformun farklı uygulamalar arasında veri taşıma merkezi olarak hareket ettiğini açıklarken, büyük miktarda veri işlediğini ve popüler bir hedef olduğunu belirttiler.”Veri akışını kısa bir süre izlerken, GitLab taahhütleri, Slack Huddle konuşmaları ve diğer hizmetlerden gelen verilerle ilgili örnekler bulduk. Bu, saldırganların mesajları gerçekte zamanında takip etmelerine ve okumalarına olanak tanır ve hassas şirket ve kişisel bilgileri sınırsız olarak ortaya çıkartmalarına neden olabilir” şeklinde açıklamalarda bulundular. İşte açığa çıkarılan bilgilerin tam listesi:
Belirteçler, Kimlikler, İlk ve soyadlarE-posta adresleriDiğer kullanıcılar ve bot AI ile yapılan konuşmalar, zaman damgalarıDahili takım adları ve diğer genel bilgilerOlay verileri ve türü (kullanıcının ne yaptığı, örneğin Slack profili güncelleme)Borulara, dahili URL’lere, CI/CD (Sürekli Entegrasyon ve Sürekli Dağıtım) durumlarına bağlantılar
İddiaya göre bu aracı geliştiren şirket, yani Struct Chat adındaki firma, bulgular hakkında defalarca bilgilendirilmiş. Ancak, 27 Ocak itibarıyla sızıntı henüz düzeltilmemiştir. “Bir saatte, korunmasız örnek, 200 farklı şirketten 1.000’den fazla benzersiz kullanıcıdan veri iletti. Bu sızıntı, kullanıcıların tam adları, e-posta adresleri, sohbetler ve diğer dahili iletişimler, çeşitli dahili bağlantılar ve kaynaklar gibi kişisel tanımlayıcı bilgilerini toplamak için kolayca istismar edilebilir” sonucuna varan Cybernews araştırmacıları, tüm kullanıcıların dikkatli olmaları ve “uygun önlemi almaları” konusunda uyarıda bulundular.Via Cybernews
Seni de ilgilendirebilir
Neredeyse 500.000 kullanıcının seyahat verisi Daytrip sızıntısında açığa çıktıBugün etrafta bulunan en iyi güvenlik duvarlarının bir listesi işteŞu anda en iyi uç nokta güvenlik araçlarının listesi

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments