[Update: After hearing about this issue, Slack has revoked access to its API. The company issued this statement:
“This is not a Slack security issue but rather a case of an unlisted third-party app mishandling user data in violation of Slack’s API Terms of Service. Once we became aware of the issue, we took immediate action to revoke the app’s API access to protect customers and users.
Slack provides customers with tools to manage app installations and the scope of that data access, including the ability to restrict access to only vetted apps from the Slack Marketplace. Struct Chat was not listed in our Marketplace directory and did not go through our security and compliance review. We encourage all customers to review their installed apps, the permitted scopes of those apps, and use Slack’s security controls to manage third-party integrations.“]
Article original:
Nous sommes à un point où nous ne pouvons faire confiance à aucune des technologies de l'IA que nous utilisons dans notre vie quotidienne (il en va de même pour les entreprises qui développent la technologie). Un service d'IA appelé struct chat peut facilement exposer les données utilisateur et les messages relâchés.
Struct Chat est un outil d'IA pour les utilisateurs de Slack. C'est l'un des outils qui peut peindre à travers vos messages Slack, organiser les messages, résumer les threads, générer des newsletters réels et rendre la vie globale plus facile. Cela ressemble à un outil utile pour les personnes qui sont inondées par des messages lâches au quotidien. Pour seulement 29,99 $ / mois, ce service peut rendre Slack moins à utiliser.
Cependant, le chat de structure d'outils AI a un problème de sécurité des données massif
L'équipe de recherche de CyberNews a découvert une surveillance assez importante du côté de l'entreprise qui a mis la confidentialité de ses utilisateurs en danger. Au moment de la rédaction de ceci, ce problème n'a pas encore été résolu. Nous ne savons pas quand l'entreprise s'adressera.
Struct Chat utilise ce qu'on appelle un courtier Apache Kafka pour déplacer des messages entre les services. Le courtier Kafka fait avancer une tonne de données, ce qui en fait une cible principale pour les personnes qui cherchent à voler ces données. Le fait est que ce courtier Kafka n'est pas complètement protégé. Étant un centre central non protégé pour la gestion des informations, c'est une cible principale pour les pirates.
La quantité de données que le courtier Kafka Broker fuit est assez effrayante. Selon le rapport, il déplace des données comme les jetons, les identifiants, les adresses e-mail, les conversations (entre les autres utilisateurs et l'IA), les horodatages, les noms d'équipe interne, les données d'événements et le type, les liens vers les pipelines, les URL internes et le CD / CI (continu Intégration et déploiement continu) Status.
Si ce courtier Kafka non protégé tombe entre de mauvaises mains, les données et les chats privés des utilisateurs de chat struct pourraient être en danger. C'est ironique car la société affirme que son service alimenté par le chatpt a une mentalité de confidentialité. Il est un peu difficile de croire que maintenant, car la cybersécurité n'est pas la priorité de l'entreprise.
