前员工通过Slackbot恶作剧揭露公司安全风险 - 彭博社

仅仅因为它被称为Slack，并不意味着IT可以忽视它。

摄影师：Chris Ratcliffe/Bloomberg

欢迎来到Bw Daily，这里是Bloomberg Businessweek的新闻简报，我们将每个工作日为您带来有趣的声音、优秀的报道和杂志的魅力。通过给我们的编辑发送电子邮件告诉我们您的想法。如果这封邮件是转发给您的，请点击这里注册。

必读文章

• 波音公司的首席执行官、商用飞机部门负责人和主席都表示将在737 Max危机中辞职。
• 这是关于周五莫斯科音乐厅致命袭击的最新消息。另外：伊斯兰国哈拉萨省是什么，这个声称对此负责的组织是谁？
• 纽约法院大幅削减了唐纳德·特朗普必须支付的保释金，以支付一项4.54亿美元的民事欺诈判决，而他正在对此提出上诉。

**在他在G/O Media的最后一天工作时，汤姆·麦凯（Tom McKay）将他的显示名称和个人资料图片更改为公司Slack网络中的一个熟悉面孔。他的新身份是“Slackbot”，**这是一种虚拟伴侣，存在于每个Slack用户的侧边栏中，提供有关工作场所消息工具的提醒和自动消息。

麦凯的Slackbot看起来几乎与原始的多彩笑脸一样，只是他的脸上带着怒容。这是一个笑话，一个告别恶作剧，以取悦他即将离职的朋友。离开几天后，他意识到自己仍然可以访问该账户。

作为机器人，他大部分时间都在向同事发送一些傻乎乎的消息，比如“嗨，我是Slackbot！这是事实。祝你有一个充满Slack的一天！”还有一条——即将揭示真相的——“嗨，我是Slackbot，这里有你的每日小贴士！你的每日小贴士是：帮帮我，我被困在电脑里了。- 汤姆。”

麦凯说，他的访问权限持续了几周。直到他发现自己的账户已被关闭。“我有点惊讶，没人注意到用户列表中有两个Slackbot图标，”他说。

麦凯的“Slackbot”戏弄他的前同事。礼貌主题麦凯为G/O Media的出版物Gizmodo撰写有关技术和政治的文章，他将这个小笑话发挥到了极致——他说他有点担心他的前雇主会作何反应，所以他推迟了近两年才公开谈论这个恶作剧，但这些戏谑行为突显了公司面临的一个更大问题。根据去年由网络安全软件公司Beyond Identity进行的一项调查，超过90%的前员工在离职后仍保留访问权限到业务文件。最常见的疏忽是公司忘记撤销对企业电子邮件、软件和社交媒体账户的访问权限。

管理网络访问的手动过程“工作量巨大且容易出错，”Beyond Identity的首席执行官Jasson Casey在一封电子邮件中写道。

现在作为商业新闻网站Morning Brew的记者，麦凯在X上写了一篇关于这一噱头的帖子，这篇帖子在一定程度上走红了。对于信息技术和安全领域的人来说尤为重要，而这恰好也是麦凯的报道范围。“在我发推文之后，一位从事网络安全工作的人转推了它，‘新的持久访问向量刚刚出现，’”麦凯说。

许多公司采用所谓的单一登录服务，这种服务可以作为一种对所有帐户访问的中央开关，Casey说。公司需要明确定义处理员工新入职或离职时权限的流程。“遵循这些最佳实践确保汤姆无法被困在计算机里，”Casey说。

现在他的恶作剧曝光后，麦凯表示，G/O Media没有就此事向他发出任何消息；他的新编辑们，令他非常宽慰的是，觉得这很有趣。—彭博新闻

巧克力超越铜

• $9,400 这是一吨可可在纽约期货市场上午11点的高价，比铜的价格还要高。本月期货价格上涨约50%，今年已经翻了一番，原因是供应短缺。这导致糖果制造商开始生产更少或者完全不含这种昂贵成分的新产品。

令人讨厌的餐饮趋势

“冷盘不会消失。感谢上帝，黄油盘来了又走了。那太恶心了。”

汤姆·米拉布尔

Springboard Futures的创始人，一家趋势策略公司

马修·克朗斯伯格上周去了芝加哥的Inspired Home Show探索家居用品趋势，并看看你的厨房可能会迎来哪些新家电。### 更多来自彭博社

喜欢Bw Daily吗？以下是我们认为你可能会喜欢的其他几个新闻简报：

• 太空商业揭示地球之外投资的内幕故事
• FOIA档案杰森·利奥波尔德每周揭示前所未见的政府文件的新闻简报
• CityLab每日今日世界各地城市的头条新闻、想法和解决方案
• 科技每日关于科技和人工智能的独家报道和分析
• 绿色每日气候新闻、零排放技术和绿色金融的最新动态
• 浏览所有彭博简报，请访问Bloomberg.com。