Kate Cox
– 24 mars 2021 18h35 UTC

La plate-forme de travail-chat omniprésente Slack a déployé ce matin une nouvelle fonctionnalité, Connect DM, qui permet aux utilisateurs d’envoyer des messages directs aux personnes avec lesquelles ils ne travaillent pas Quelques heures plus tard, l’entreprise dit déjà «notre mal» et promet une mise à jour après que les utilisateurs ont démontré presque immédiatement à quel point il est facile d’utiliser Connect DM pour abuser ou harceler les autres

Slack a déployé pour la première fois Slack Connect l’année dernière, ce qui a permis aux entreprises de créer des canaux partagés entre plusieurs serveurs Slack pour faciliter les opérations commerciales. En gros, si vous travaillez pour Widget Film Production Inc et vous collaborez sur un projet avec Venue Studio Corp, Les employés de Widget et les employés de Venue peuvent tous deux rejoindre une chaîne Slack partagée pour discuter de la recherche de lieux pour leur projet à venir.

Aujourd’hui, cependant, Slack a ajouté une fonctionnalité qui permet à toute personne dans le monde disposant d’un compte payant d’envoyer une demande de message direct à tout autre utilisateur Slack dans le monde (même s’il n’a pas de compte payant) Ilan Frank, vice-président des produits de Slack, a déclaré au site d’actualités technologiques Protocol que Slack se positionnait délibérément pour devenir la plate-forme de chat de choix pour le monde des affaires. « Quand quelqu’un ouvre son téléphone, s’il se connecte avec ses amis, il clique sur Facebook ou WhatsApp », a déclaré Frank « S’ils se connectent avec une personne avec laquelle ils travaillent, quel que soit leur lieu de travail, ils devraient cliquer sur Slack. »

Slack semble avoir envisagé la possibilité que certains acteurs malveillants utilisent sa plate-forme pour le harcèlement, mais il ne semble pas avoir réfléchi à ce potentiel très dur ou très longtemps. Les DM Connect sont en effet opt-in, en ce sens que vous devez accepter une demande de quelqu’un avant de pouvoir interagir avec eux Il y a cependant une faille géante là-dedans: l’utilisateur qui fait « l’invitation » peut envoyer un message de 560 caractères maximum à son destinataire ciblé, et Slack envoie par e-mail au destinataire le corps complet de ce message.

J’ai utilisé le serveur Ars Technica Slack pour envoyer une invitation factice à mon adresse e-mail personnelle afin de démontrer:

Comme d’autres l’ont noté, les destinataires qui reçoivent des messages abusifs, harcelants ou menaçants ne peuvent pas non plus facilement bloquer un expéditeur spécifique, car Slack envoie les notifications à partir d’une boîte de réception principale généralisée.

Suite à l’attention généralisée de Twitter et des médias, Slack a reconnu cet après-midi la faille béante de son processus – le texte d’invitation personnalisable – et a promis de le modifier

« Après le déploiement des DM de Slack Connect ce matin, nous avons reçu de précieux commentaires de nos utilisateurs sur la manière dont les invitations par e-mail à utiliser la fonctionnalité pourraient potentiellement être utilisées pour envoyer des messages abusifs ou harcelants », a déclaré la société dans un communiqué. « Nous prenons des mesures immédiates pour empêcher ce type d’abus, à partir d’aujourd’hui avec la suppression de la possibilité de personnaliser un message lorsqu’un utilisateur invite quelqu’un à rejoindre les DM Slack Connect. Les fonctionnalités de sécurité et les contrôles administratifs robustes de Slack Connect sont au cœur de sa valeur tant pour les utilisateurs individuels que pour leurs organisations Nous avons commis une erreur dans ce déploiement initial qui est incompatible avec nos objectifs pour le produit et l’expérience typique de l’utilisation de Slack Connect. Comme toujours, nous sommes reconnaissants à tous ceux qui ont pris la parole et nous nous engageons à résoudre ce problème »

Collection CNMN
Groupe de médias WIRED
© 2021 Condé Nast Tous les droits sont réservés L’utilisation et / ou l’enregistrement sur toute partie de ce site constitue une acceptation de notre accord d’utilisation (mis à jour le 1/1/20) et de notre politique de confidentialité et de notre déclaration sur les cookies (mis à jour le 1/1/20) et de l’addendum d’Ars Technica (en vigueur le 8/21 / 2018) Ars peut gagner une compensation sur les ventes à partir des liens sur ce site Lisez notre politique sur les liens d’affiliationVos droits en matière de confidentialité en Californie | Ne vendez pas mes informations personnelles
Le contenu de ce site ne peut être reproduit, distribué, transmis, mis en cache ou utilisé d’une autre manière, sauf avec l’autorisation écrite préalable de Condé NastChoix d’annonces

Slack, Message privé

Actualités – États-Unis – Slack promet de passer à « Connect DM » après avoir réalisé qu’il y avait du harcèlement

Source: https://arstechnica.com/information-technology/2021/03/slack-promises-to-update-easy-to-abuse-connect-dm-feature/

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/