slack存在嚴重的資料洩漏

今天,Valley Wag發現了流行的聊天應用程式Slack中的一個令人不安的資料洩露。開發商Tanay Sai首次發掘出,Slack的註冊過程顯示了在使用者完全驗證之前某個公司的熱門房間。這意味著如果你想看看谷歌在做什麼,你可以輸入一個虛擬的[email protected] 帳戶,檢視哪些團隊設定了唯一的帳戶,併在輸入密碼之前取消該過程。事實上,Valley Wag成功地完成了這個精確的技巧,發現了...

今天,Valley Wag發現了流行的聊天應用程式Slack中的一個令人不安的資料洩露。開發商Tanay Sai首次發掘出,Slack的註冊過程顯示了在使用者完全驗證之前某個公司的熱門房間。這意味著如果你想看看谷歌在做什麼,你可以輸入一個虛擬的[email protected] 帳戶,檢視哪些團隊設定了唯一的帳戶,併在輸入密碼之前取消該過程。事實上,Valley Wag成功地完成了這個精確的技巧,發現了一個“部落可穿戴”的房間,暗示著可能的收購。Slack已經爭相修複這個bug,到今天下午4點,它在桌面應用程式上已經無法使用了。該公司也在推動移動修複,但預計傳播速度會更慢。

006ny77Vgy1gqlgcw97c1j311m0nk473

並非所有使用Slack的公司都會受到影響

斯萊克在一份官方宣告中指責了“團隊發現”功能,這是一種可選設定,旨在向公司內的各個團隊介紹新使用者。在這裡可以看到,該選項是自動選中的,管理員必須取消選中該框才能退出該功能。Slack的宣告強調,該設定是可選的,透過禁用該功能可以避免任何資料洩漏。”宣告寫道:“隨著公司增加了越來越多的懶散團隊,我們意識到,這種旨在讓團隊溝通更快、更容易的簽到過程本身就變得麻煩了。”我們一直在努力更新我們的登入過程以解決此問題。”

這個漏洞似乎已經存在了一段時間,該公司在8月份的推特上說,這個問題是“在可用性和保密名稱之間的權衡”。同時,新的宣傳可能會鼓勵該公司徹底改變處理該功能的方式。Slack的創始人Stewart Butterfield告訴Next網站,這項功能“不會存在太久了。”我們已經聯絡Slack徵求意見,並將在任何官方宣告中更新。

嚴格來說,這並不是一個安全缺陷,也沒有理由相信私人通訊會受到損害,但該功能仍然會對Slack上的資料安全提出真正的問題。在Facebook和Snapchat等社交應用中,低階別的資料洩露很常見,但Slack仍然是一項商業服務,服務於谷歌、微軟、eBay、索尼和nbc環球等大公司。如果Slack真的要取代電子郵件,公司就需要用敏感資訊來信任它。只要Slack面臨這樣的資料洩露,他們可能很難說服更多的公司他們的資料是安全的。

美國東部時間下午12:28:更新了更多關於誰受到洩漏影響的細節

美國東部時間下午1點03分:更新了更多關於公司應對洩漏的細節

東部時間下午1:43:更新為包括官方宣告

美國東部時間下午2:26:更新了Slack的進一步評論,包括“團隊發現”圖片

美國東部時間下午4:10:更新了Slack語句,表示桌面應用程式的錯誤已修複

  • 發表於 2021-04-27 14:50
  • 閱讀 ( 36 )
  • 分類:網際網路

你可能感興趣的文章

熔燬和幽靈使每個cpu都容易受到攻擊

... 臨近年底,有關英特爾CPU存在巨大安全漏洞的傳言開始蔓延。就在2018年太陽昇起之際,研究人員釋出了大量關於兩個新發現的資訊:熔燬和幽靈。兩者都會影響CPU。 ...

  • 發佈於 2021-03-11 23:51
  • 閲讀 ( 54 )

2020年重大網路安全事件及其對您的影響

...幣支付解鎖每臺裝置所需的私人加密金鑰。英國的NHS受到嚴重打擊,迫使一些地區只使用急診科服務。電信、聯邦快遞、德意志銀行、日產、雷諾、俄羅斯鐵路服務、中國大學等都受到了萬納克里的直接影響。 ...

  • 發佈於 2021-03-12 01:36
  • 閲讀 ( 54 )

3家區塊鏈信貸機構改變我們與貨幣的關係

...主要問題。一個專門收集個人信用資訊的機構被發現是不存在的。之後,恢復站點再次被重定向到惡意頁面。 ...

  • 發佈於 2021-03-12 08:43
  • 閲讀 ( 37 )

equihax:有史以來最災難性的破壞之一

...虛假資訊。令人擔憂的是,他們發現Equifax會告訴這個不存在的人他們的資料被洩露了。 ...

  • 發佈於 2021-03-13 03:10
  • 閲讀 ( 42 )

網路戰爭是你安全的下一個威脅嗎?

... 駭客集體匿名組織利用網路攻擊直接破壞***國的網路存在。他們的行動最終將***國從主流數字空間推到了黑暗的網路上。這反映了旨在將***國孤立在特定地理空間以限制其影響力的地面攻擊。 ...

  • 發佈於 2021-03-14 04:26
  • 閲讀 ( 52 )

網上洩露了5.6億個舊密碼

...碼管理器?您的登入憑據是否曾在網上洩露?此資料庫的存在是否會提示您再次更改密碼?請在下面的評論中告訴我們! ...

  • 發佈於 2021-03-14 16:16
  • 閲讀 ( 47 )

cloudflare正在洩漏資料,請更改您的密碼

...的資料包括密碼、cookies、加密金鑰和私人訊息。問題的嚴重程度還不清楚,但建議一如既往地是更改密碼。所有的。 ...

  • 發佈於 2021-03-15 13:47
  • 閲讀 ( 32 )

你必須從2016年的重大安全事件中學到什麼

...探者**。該法案於11月透過,迫使ISP將所有活動的日誌儲存在他們的網路上長達一年。然後,這些資訊可以在一系列令人困惑的**機構之間共享,以供。。。原因。 ...

  • 發佈於 2021-03-16 10:22
  • 閲讀 ( 54 )

你是6900萬被駭客攻擊的dropbox使用者之一嗎?

...這對受影響的使用者來說是一種安慰。
 駭客——有多嚴重?
 任何資料洩露都是壞訊息,可能將使用者的電子郵件地址和密碼洩露到網際網路上本身就是可怕的。
 然而,Dropbox駭客的一線希望來自他們對密碼的加密。...

  • 發佈於 2021-03-17 17:23
  • 閲讀 ( 49 )

5個避免工作中安全漏洞的資料處理技巧

...料洩露是由於網路釣魚造成的。然而,這些洩漏往往是最嚴重的。像魚叉式網路釣魚這樣的新技術針對的是具有高度特定資訊的特定個人。尤其是如果你在IT部門工作或者你是一名高階管理人員,你應該警惕這些攻擊。 ...

  • 發佈於 2021-03-19 08:57
  • 閲讀 ( 47 )
綠市光芒
綠市光芒

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦