Az Asana új MI-funkciója kellemetlen adatbiztonsági hibát okozott

Az Asana új MI-funkciója kellemetlen adatbiztonsági hibát okozott
Több héten át Asana-felhasználók hozzáférhettek mások adataihoz egy új MI-funkció hibája miatt. A hiba nem rosszindulatú támadás következménye volt, hanem egy logikai hiba az MCP (Modular Control Platform) szerverben, amelyet május 1-jén vezettek be. Az MCP egy nyílt forráskódú keretrendszer, amely lehetővé teszi MI-asszisztensek számára, hogy integrálódjanak oldalakkal és alkalmazásokkal, valamint új képességeket, például automatikus összegzést vagy természetes nyelvű keresést adjanak a szolgáltatáshoz.

Növekvő kockázatok az MI miatt

Az új MI-eszközök és az LLM-ek (nagy nyelvi modellek) együttműködésére létrehozott MCP-szerverek vonzó célponttá váltak a hackerek számára. A keretrendszer széles körű engedélyeket kér, ami adatszivárgáshoz, tokenlopáshoz, illetve prompt-injekciós támadásokhoz vezethet. Egy blogbejegyzés szerint ezek a szerverek általánosságban növelhetik az adatlopás esélyét.

Körülbelül 1000 felhasználói fiók érintett

A hibát június 4-én fedezték fel. Az érintett időszakban az Asanán MCP-t használó felhasználók képesek voltak más cégek „projektekhez, csapatokhoz, feladatokhoz és egyéb objektumokhoz” tartozó adatokhoz hozzáférni. A cég azonnal leállította a hibás szervert és javította a kódot. Június 16-án minden érintett ügyfelet tájékoztattak, valamint kérdőívet is küldtek annak kiderítésére, pontosan kinek az adatai szivároghattak ki.

Mi a teendő most?

Egyelőre nem tudni, történt-e súlyosabb adatlopás. Az Asana mindenkinek azt javasolja, hogy ellenőrizze a szerverhozzáférési naplókat, és jelezze, ha más vállalatok adatait találja saját MI-eszközei által generált információk között. Június 17-én a szerver visszaállt a rendes működésbe. Az Asanát világszerte több mint 130 000 vállalat használja, köztük olyan óriások, mint az Uber, a Spotify (Spotify), és az Airbnb (Airbnb).

2025, adrienne, mashable.com alapján

  • Te hogyan döntöttél volna, ha te felelnél az adatok védelméért?
  • Mit gondolsz, mennyire bízhatunk az MI rendszerek bevezetésében ilyen hibák után?
  • Te értesítenéd az összes felhasználót, vagy csak azokat, akiknél biztosan volt adatvesztés?



Legfrissebb posztok

Az első igazi áttörés: cukorbeteg magyarázza el, hogyan termel saját inzulint

MA 23:26

Az első igazi áttörés: cukorbeteg magyarázza el, hogyan termel saját inzulint

Most először fordult elő, hogy egy 1-es típusú cukorbeteg a saját szervezete által termelt inzulint kapott génszerkesztett sejtkészlet beültetésével – mindezt úgy, hogy nem kellett élete végéig immunszupresszáns...

Az Airbnb-n már lehet később is fizetni a nyaralásért

MA 23:01

Az Airbnb-n már lehet később is fizetni a nyaralásért

💳 Az Airbnb mostantól lehetővé teszi az amerikai felhasználók számára, hogy foglaláskor ne kelljen azonnal fizetniük a szállásért – ehelyett elegendő a díjat később, a bejelentkezés előtti határidőig rendezni....

Az új Ghost Calls trükk: így bújnak el támadók a Zoom és a Teams forgalmában

MA 22:51

Az új Ghost Calls trükk: így bújnak el támadók a Zoom és a Teams forgalmában

A kibertámadók új módszert vetettek be: a Ghost Calls technika segítségével a Zoom és a Microsoft Teams videókonferencia-alkalmazások infrastruktúráját használják parancs- és vezérlési (C2) műveletek elrejtésére. A támadók...

Az új MI-fordítás megváltoztatja a Facebookot és az Instagramot

MA 22:02

Az új MI-fordítás megváltoztatja a Facebookot és az Instagramot

🚀 A Meta világszerte elindította saját mesterséges intelligenciával működő hangfordítását, amelynek köszönhetően a Facebook és az Instagram felhasználói mostantól eredeti hangjukon, valósághű fordításban szólhatnak nagyobb közönséghez. Az újítás első...

Az új iPhone-ok gyártását már Indiába vitte az Apple

MA 21:51

Az új iPhone-ok gyártását már Indiába vitte az Apple

Az Apple először indítja be egyszerre mind a négy új iPhone 17 modell indiai gyártását, amelyek onnan közvetlenül az amerikai boltokba kerülnek. Ez azt jelenti, hogy Kína már...

A SpaceX nagy győzelme: az NLRB alkotmányellenes?

MA 21:25

A SpaceX nagy győzelme: az NLRB alkotmányellenes?

Egy amerikai fellebbviteli bíróság kedden a SpaceX javára döntött, ideiglenesen megakadályozva, hogy az Országos Munkaügyi Kapcsolatok Tanácsa (NLRB) munkaügyi jogsértések miatt eljárást indítson a vállalat ellen. A határozat...

Az Apple Watch átalakulása még várat magára

MA 21:01

Az Apple Watch átalakulása még várat magára

⌚ Sokan várják az Apple Watch 11 érkezését, de úgy tűnik, az igazi nagy dobás csak 2026-ban jöhet, az Apple Watch 12 (Apple Watch Series 12) formájában. Egy friss...

Az égen tomboló X: két kozmikus fénycsóva keresztezi Chilét

MA 20:51

Az égen tomboló X: két kozmikus fénycsóva keresztezi Chilét

Lenyűgöző fotó készült a chilei Atacama-sivatag felett, ahol a Tejútrendszer fénylő sávja és a halványabb, titokzatos zodiákusfény keresztezik egymást. A Cerro Tololo Inter-American Obszervatóriumból, 2200 méteres magasságból egyszerre...

Az életben maradás titka: zárd le ipari rendszereidet!

MA 20:26

Az életben maradás titka: zárd le ipari rendszereidet!

🔒 Az utóbbi időben robbanásszerűen nőtt az ipari vezérlőrendszereket (OT, vagyis operatív technológia) érő kibertámadások száma. Ezek a rendszerek gyakorlatilag mindent irányítanak: a vízszolgáltatástól és az energiahálózatoktól kezdve a...