Витік даних у Struct Chat - HackYourMom

30 січня 2025 1 хвилина Автор: Newsman

Популярний інструмент Struct Chat, який використовує штучний інтелект для організації робочих чатів, виявився незахищеним: уразливість в Apache Kafka Broker дозволяє зловмисникам перехоплювати особисті повідомлення, токени доступу та внутрішню інформацію компанії. Дослідники кібербезпеки виявили, що Struct Chat передавав необмежену кількість даних користувачів через незахищені сервери.

Серед інформації, що постійно витікала:

Токени доступу, ідентифікатори, імена та прізвища користувачів
Адреси електронної пошти
Чати зі співрозмовниками та ШІ-ботами
Посилання на внутрішні ресурси, процеси CI/CD
Події та зміни в акаунтах Slack

Struct Chat продовжує передавати дані користувачів у відкритий доступ, незважаючи на численні попередження дослідників. Компаніям та звичайним користувачам варто уникати ненадійних AI-сервісів та переглянути політику доступу до корпоративних чатів. Важливо змінити паролі та обмежити поширення конфіденційних даних через подібні платформи.

Інші статті по темі

Глюк “синього трикутника”: користувачі Garmin скаржаться на несправність годинників

Користувачі Garmin стикаються зі збоєм: смарт-годинник зависає в «синьому трикутнику» і безперервно перезавантажується. Компанія рекомендує примусовий перезапуск і синхронізацію, але для багатьох власників пристроїв ця проблема досі не вирішена.

325

Хакери викрали дані мільйонів онлайн-покупців H&M в ОАЕ

Хакери викрали дані мільйонів клієнтів H&M в ОАЕ: до бази потрапили імена, адреси та платіжна інформація. Витік може спричинити фішингові атаки та крадіжку особистих даних, що піднімає питання про безпеку онлайн-шопінгу.

332

Японські парки розваг Hello Kitty зазнали кібератаки

Японські парки розваг Hello Kitty Sanrio Puroland та Harmonyland зазнали кібератак, припинили роботу та зазнали збитків. Цей інцидент ще раз підкреслює важливість кібербезпеки.

286

Знайшли помилку?

Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.

↑