前員工通過Slackbot惡作劇揭露公司安全風險 - 彭博社

僅僅因為它被稱為Slack，並不意味着IT可以忽視它。

攝影師：Chris Ratcliffe/Bloomberg

歡迎來到Bw Daily，這裏是Bloomberg Businessweek的新聞簡報，我們將每個工作日為您帶來有趣的聲音、優秀的報道和雜誌的魅力。通過給我們的編輯發送電子郵件告訴我們您的想法。如果這封郵件是轉發給您的，請點擊這裏註冊。

必讀文章

• 波音公司的首席執行官、商用飛機部門負責人和主席都表示將在737 Max危機中辭職。
• 這是關於週五莫斯科音樂廳致命襲擊的最新消息。另外：伊斯蘭國哈拉薩省是什麼，這個聲稱對此負責的組織是誰？
• 紐約法院大幅削減了唐納德·特朗普必須支付的保釋金，以支付一項4.54億美元的民事欺詐判決，而他正在對此提出上訴。

**在他在G/O Media的最後一天工作時，湯姆·麥凱（Tom McKay）將他的顯示名稱和個人資料圖片更改為公司Slack網絡中的一個熟悉面孔。他的新身份是“Slackbot”，**這是一種虛擬伴侶，存在於每個Slack用户的側邊欄中，提供有關工作場所消息工具的提醒和自動消息。

麥凱的Slackbot看起來幾乎與原始的多彩笑臉一樣，只是他的臉上帶着怒容。這是一個笑話，一個告別惡作劇，以取悦他即將離職的朋友。離開幾天後，他意識到自己仍然可以訪問該賬户。

作為機器人，他大部分時間都在向同事發送一些傻乎乎的消息，比如“嗨，我是Slackbot！這是事實。祝你有一個充滿Slack的一天！”還有一條——即將揭示真相的——“嗨，我是Slackbot，這裏有你的每日小貼士！你的每日小貼士是：幫幫我，我被困在電腦裏了。- 湯姆。”

麥凱説，他的訪問權限持續了幾周。直到他發現自己的賬户已被關閉。“我有點驚訝，沒人注意到用户列表中有兩個Slackbot圖標，”他説。

麥凱的“Slackbot”戲弄他的前同事。禮貌主題麥凱為G/O Media的出版物Gizmodo撰寫有關技術和政治的文章，他將這個小笑話發揮到了極致——他説他有點擔心他的前僱主會作何反應，所以他推遲了近兩年才公開談論這個惡作劇，但這些戲謔行為突顯了公司面臨的一個更大問題。根據去年由網絡安全軟件公司Beyond Identity進行的一項調查，超過90%的前員工在離職後仍保留訪問權限到業務文件。最常見的疏忽是公司忘記撤銷對企業電子郵件、軟件和社交媒體賬户的訪問權限。

管理網絡訪問的手動過程“工作量巨大且容易出錯，”Beyond Identity的首席執行官Jasson Casey在一封電子郵件中寫道。

現在作為商業新聞網站Morning Brew的記者，麥凱在X上寫了一篇關於這一噱頭的帖子，這篇帖子在一定程度上走紅了。對於信息技術和安全領域的人來説尤為重要，而這恰好也是麥凱的報道範圍。“在我發推文之後，一位從事網絡安全工作的人轉推了它，‘新的持久訪問向量剛剛出現，’”麥凱説。

許多公司採用所謂的單一登錄服務，這種服務可以作為一種對所有帳户訪問的中央開關，Casey説。公司需要明確定義處理員工新入職或離職時權限的流程。“遵循這些最佳實踐確保湯姆無法被困在計算機裏，”Casey説。

現在他的惡作劇曝光後，麥凱表示，G/O Media沒有就此事向他發出任何消息；他的新編輯們，令他非常寬慰的是，覺得這很有趣。—彭博新聞

巧克力超越銅

• $9,400 這是一噸可可在紐約期貨市場上午11點的高價，比銅的價格還要高。本月期貨價格上漲約50%，今年已經翻了一番，原因是供應短缺。這導致糖果製造商開始生產更少或者完全不含這種昂貴成分的新產品。

令人討厭的餐飲趨勢

“冷盤不會消失。感謝上帝，黃油盤來了又走了。那太噁心了。”

湯姆·米拉布爾

Springboard Futures的創始人，一家趨勢策略公司

馬修·克朗斯伯格上週去了芝加哥的Inspired Home Show探索家居用品趨勢，並看看你的廚房可能會迎來哪些新家電。### 更多來自彭博社

喜歡Bw Daily嗎？以下是我們認為你可能會喜歡的其他幾個新聞簡報：

• 太空商業揭示地球之外投資的內幕故事
• FOIA檔案傑森·利奧波爾德每週揭示前所未見的政府文件的新聞簡報
• CityLab每日今日世界各地城市的頭條新聞、想法和解決方案
• 科技每日關於科技和人工智能的獨家報道和分析
• 綠色每日氣候新聞、零排放技術和綠色金融的最新動態
• 瀏覽所有彭博簡報，請訪問Bloomberg.com。