Uso de Shadowy Slack.
Agrandar /. Uso de Shadowy Slack.

La omnipresente plataforma de chat de trabajo Slack introdujo una nueva función esta mañana con Connect DM que permite a los usuarios enviar mensajes directos a quienes sean No trabajar con. Horas más tarde, la compañía ya está diciendo «nuestro mal» y prometiendo una actualización después de que los usuarios demostraran casi de inmediato lo fácil que es usar Connect DM para abusar o acosar a otros.

Slack presentó por primera vez Slack Connect el año pasado, lo que permitió a las organizaciones crear canales que se comparten entre varios servidores de Slack para simplificar las operaciones comerciales. Si trabaja para Widget Film Production Inc. y está trabajando en un proyecto con Venue Studio Corp. Si trabajan juntos, el personal de Widget y el personal de Venue pueden unirse a un canal común de Slack para discutir la búsqueda de ubicación para su próximo proyecto.

Sin embargo, hoy Slack agregó una función que permite a cualquier persona en el mundo con una cuenta paga enviar una solicitud de mensaje directo a cualquier otro usuario de Slack en el mundo (incluso si lo hace) No tener una cuenta de pago). Ilan Frank, vicepresidente de producto de Slack, le dijo al sitio de noticias de tecnología Protocol que Slack está deliberadamente posicionado para ser la Plataforma de chat preferida por la comunidad empresarial. «Cuando alguien abre su teléfono y se conecta con sus amigos, hace clic en Facebook o WhatsApp», dijo Frank. «Siempre que te conectes con alguien con quien trabajes, sin importar dónde trabaje esa persona, debería usar Slack».

Slack parece haber considerado la posibilidad de que algunos malos actores pudieran usar su plataforma para el acoso, pero no parece haber pensado mucho ni mucho tiempo en ese potencial. Los DM de Connect son de hecho opcionales, ya que debe aceptar una solicitud de alguien antes de poder interactuar con ellos. Sin embargo, existe una gran laguna: el usuario que crea la «invitación» puede enviar un mensaje de hasta 560 caracteres a su destinatario objetivo, y Slack envía al destinatario un correo electrónico con el texto completo de ese mensaje.

Usé el servidor Ars Technica Slack para enviar una invitación ficticia a mi dirección de correo electrónico personal para demostrar:

Cómo otros se han dado cuentaLos destinatarios que reciben mensajes abusivos, acosadores o amenazantes tampoco pueden simplemente bloquear a un remitente específico, ya que Slack envía las notificaciones desde una bandeja de entrada principal común.

Tras la atención generalizada de Twitter y los medios, esta tarde Slack reconoció la gran falla en su proceso, el texto de invitación personalizable, y prometió cambiarlo.

«Después de presentar los mensajes directos de Slack Connect esta mañana, recibimos comentarios valiosos de nuestros usuarios sobre cómo las invitaciones por correo electrónico para usar la función podrían usarse para enviar mensajes abusivos o acosadores», dijo la compañía en un comunicado. «Estamos tomando medidas inmediatas para prevenir este tipo de abuso. Comenzamos hoy eliminando la capacidad de personalizar un mensaje cuando un usuario invita a alguien a unirse a los mensajes directos de Slack Connect. Las funciones de seguridad y los sólidos controles administrativos de Slack Connect están activados». Parte fundamental del valor Cometimos un error en este lanzamiento inicial que no concuerda con los objetivos de nuestro producto y la experiencia típica de uso de Slack Connect. Como siempre, estamos agradecidos con todos los que han hablado y están comprometidos con solucionar el problema «.



DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí