-

ثغرة في Slack تكشف بيانات المستخدمين

ثغرة في Slack تكشف بيانات المستخدمين
(اخر تعديل 2025-01-30 21:26:25 )

ملايين المستخدمين في خطر بسبب ثغرة نشطة

تُعتبر تطبيقات التواصل الشخصي مختلفة تمامًا عن تلك التي تُستخدم في بيئات العمل، حتى أن الشركات التي تسعى لتقديم أفضل التطبيقات في هذا المجال تركز على إنشاء منتجات خاصة بالأعمال. يعد Slack واحدًا من هذه التطبيقات المفضلة للعديد من الشركات بمختلف أحجامها. فهو لا يقتصر على المراسلة النصية فحسب، بل يقدم أيضًا خدمات المكالمات الصوتية والفيديو، ويعزز الإنتاجية من خلال إضافات شبيهة بالمتصفح. ولكن، قد تحمل هذه الإضافات مخاطر، كما يتضح من الحادثة الأخيرة المتعلقة بتكامل مدعوم بالذكاء الاصطناعي.

اكتشاف ثغرة في إضافة الذكاء الاصطناعي

خضعت إضافة تُدعى Struct Chat، المتاحة على Slack، لتدقيق من قبل موقع Cybernews. وقد اكتشف الموقع وجود خدمة ويب غير محمية تقوم ببث بيانات حساسة للمستخدمين بدون إذن. تتعلق الثغرة بمركز بيانات Apache Kafka، الذي يعتبر نقطة تجمع للبيانات من تطبيقات متنوعة، وهو الهدف المفضل للمتسللين.
الدم الفاسد الحلقة 7

ما الذي تم تسريبه؟

يُعالج مركز البيانات كل شيء بدءًا من التحديثات في GitLab وصولاً إلى محادثات Slack. وعندما يتم اختراقه، يمكن أن يمنح جهات غير أخلاقية إمكانية الوصول إلى معلومات حساسة. تستخدم Struct AI في Slack نواة ChatGPT لتلخيص المناقشات، لكن الثغرة سمحت للإضافة بتسريب بيانات مثل أسماء المستخدمين، وعناوين البريد الإلكتروني، والمحادثات، وأسماء الفرق، وروابط لصفحات داخلية، بالإضافة إلى إجراءات المستخدمين على Slack مثل تحديث الملف الشخصي.

اتخاذ تدابير فورية لتقليل المخاطر

من السهل رؤية مدى خطورة هذه الثغرة في Slack، حيث تظهر معرفات الأجهزة مع أسماء المستخدمين، مما يمكّن المتسللين من استهداف الأفراد بسهولة. أفادت التقارير بأنه في غضون ساعة واحدة، تم تسريب بيانات أكثر من 1000 مستخدم فريد من 200 شركة مختلفة. ومع ذلك، لا تزال الثغرة مفتوحة للاستغلال، ولم ترد الشركة على طلبات التعليق، بينما لا تزال وصف المنتج لـ Struct تعد بحماية المستخدمين.

ماذا يجب أن تفعل الآن؟

لقد مر وقت طويل منذ اكتشاف التسريب في 14 أكتوبر من العام الماضي، وتم الكشف عنه بعد يومين. تم الاتصال بـ CERT في 4 ديسمبر لتسريع عملية الإصلاح، ولكن إذا كنت تستخدم تكامل Struct Chat AI أو تعرف أي مؤسسة تعتمد عليه، يُوصى بشدة بتقليل تعرضك، على الأقل حتى يتم إصلاح المشكلة بشكل مرضٍ.

أخبار ذات صلة

تحسين شبكة T-Mobile في نيو أورلينز تحسين شبكة T-Mobile في نيو أورلينز
أفضل مكبر صوت محمول من أنكر أفضل مكبر صوت محمول من أنكر
تجربة خدمة الأقمار الصناعية من T-Mobile تجربة خدمة الأقمار الصناعية من T-Mobile

في هذه الفئة

تحديث Gemini 2.0 يقدم ميزات جديدة للمستخدمين
تحديث Gemini 2.0 يقدم ميزات جديدة للمستخدمين
تحديثات جديدة حول مساعد Bixby من سامسونج
تحديثات جديدة حول مساعد Bixby من سامسونج
هل سيكون Galaxy S25 Edge الهاتف الأبرز هذا الصيف؟
هل سيكون Galaxy S25 Edge الهاتف الأبرز هذا الصيف؟
التطورات المثيرة في عالم الذكاء الاصطناعي
التطورات المثيرة في عالم الذكاء الاصطناعي
ثغرة في Slack تكشف بيانات المستخدمين
ثغرة في Slack تكشف بيانات المستخدمين

في هذه الفئة

مراجعة هاتف سامسونج جلاكسي S25
مراجعة هاتف سامسونج جلاكسي S25
تحسينات Galaxy AI في هواتف سامسونج الجديدة
تحسينات Galaxy AI في هواتف سامسونج الجديدة
زيادة أسعار أمازون ميوزك وتأثيرها
زيادة أسعار أمازون ميوزك وتأثيرها
جديد جوجل: استفسر عني بذكاء صناعي
جديد جوجل: استفسر عني بذكاء صناعي
يوتيوب يتيح تجربة سرعة تشغيل 4x للمشتركين
يوتيوب يتيح تجربة سرعة تشغيل 4x للمشتركين
توسيع جوجل لجيميني في تطبيقات Workspace
توسيع جوجل لجيميني في تطبيقات Workspace

تصنيفات

الكلمات الدلالية

بياناتذكاء اصطناعيتطبيقاتأمانمستخدمينثغرةالركود

ابقى على تواصل

اتصل بنا

روابط مفيدة

روابط سريعة

معلومات

سياسة الخصوصية