在实现骚扰时,Slack Propedges更新以“Connect DM”

2021-03-26 21:02:03

今天早上的无处不在的工作聊天平台松弛推出了一个新的功能,连接DM,允许用户向他们不工作的人发送直接留言。几个小时后,公司已经在说"我们的坏"在用户几乎立即演示后,使用连接DM滥用或骚扰其他更新后,请更新。

Slack首次推出去年的Slack Connect,它允许公司在多个Slack服务器之间共享的频道来促进业务运营。基本上,如果您为Widget Film Production Inc.工作而言,您正在使用Venue Studio Corp.的项目,小部件员工和场地员工可以加入共享的松解频道,以讨论即将到来的项目的位置侦察兵。

然而,今天,Slack添加了一个允许世界上任何人的有偿帐户向世界上任何其他休闲用户发送直接消息请求的功能,即使他们没有付费帐户)。伊兰·弗兰克,Slack' S产品的副总裁,告诉Tech新闻网站议定书,即松弛是故意定位自己的聊天平台,成为商业世界的选择。 "当有人打开他们的手机时,如果他们与朋友联系起来,他们点击Facebook或WhatsApp,"弗兰克说。 "如果他们与他们合作的人连接,无论那个人的工作,他们都应该点击松弛。"

Slack似乎考虑了一些不良演员可能会使其骚扰平台的可能性 - 但它似乎没有考虑过很难或很长时间的潜力。连接DMS确实选择了选择,因为您必须在与其交互之前接受某人的请求。然而,那里有一个巨大的漏洞:用户制作"邀请"获取向目标收件人发送最多560个字符的消息,并将收件人发送电子邮件将收件人发送给此消息的全部。

我使用ARS Technica Slack服务器向我的个人电子邮件地址发送假邀请,以演示:

正如其他人所述,接受滥用,骚扰或威胁消息的收件人也无法轻易阻止特定的发件人,因为松弛从概括的主收件箱发送通知。

在广泛的推特和媒体关注之后,今天下午松懈地确认了它的过程中的缺点 - 可定制的邀请文本 - 并承诺修改它。

"在今天早上推出Slack Connect DMS后,我们从用户收到了有价值的反馈,了解如何使用该功能的电子邮件邀请可能用于发送滥用或骚扰消息," 该公司在一份声明中表示。 "我们正在立即采取步骤来防止这种滥用,从今天开始删除当用户邀请某人松懈DMS时自定义消息的能力。 Slack Connect的安全性功能和强大的管理控制是个人用户及其组织的价值的核心部分。 我们在这个初步推出中犯了一个错误,这与我们的产品的目标不一致,以及松弛连接使用的典型体验。 一如既往,我们感谢每个人讲的人,我们致力于解决这个问题。"