今天早上，无处不在的工作聊天平台Slack推出了一项新功能——Connect DM，允许用户直接向与自己没有共事的人发送消息。几个小时后，该公司就已经说了“是我们的错”，并承诺会进行更新，因为用户几乎立刻就展示了使用Connect DM辱骂或骚扰他人是多么容易。

Slack在去年首次推出Slack Connect，允许企业在多个Slack服务器之间创建共享渠道，以促进业务运营。基本上，如果你是Widget Film Production Inc.的员工，并且你正在与Venue Studio Corp.合作一个项目，Widget员工和Venue员工都可以加入一个共享的Slack频道，讨论他们即将到来的项目的选址事宜。

然而，今天Slack增加了一个新功能，沐鸣开户测速允许世界上任何拥有付费账户的人直接向其他Slack用户发送消息请求(即使他们没有付费账户)。Slack的产品副总裁Ilan Frank告诉技术新闻网站Protocol, Slack有意将自己定位为商业世界首选的聊天平台。弗兰克说:“当有人打开手机，如果他们正在与朋友联系，他们就会点击Facebook或WhatsApp。”“如果他们正在和自己的同事建立联系，不管这个人在哪里工作，他们都应该点击Slack。”

Slack似乎考虑过一些坏人利用其平台进行骚扰的可能性——但它似乎没有认真考虑过这种可能性，也没有考虑过很长时间。Connect DMs确实是可选的，在您可以与之交互之前，您必须接受某人的请求。然而，这其中有一个巨大的漏洞:发出“邀请”的用户可以向他们的目标接收者发送一条不超过560个字符的消息，并将该消息的全文发送给接收者。

我使用Ars Technica Slack服务器向我的个人电子邮件地址发送了一个虚拟邀请，以演示:

正如其他人所指出的，收到辱骂、骚扰或威胁邮件的收件人也不能轻易阻止特定的发件人，因为Slack是从一个通用的主收件箱发送通知的。

随着Twitter和媒体的广泛关注，Slack今天下午承认了其流程中的漏洞——可定制的邀请文本——并承诺修改它。

该公司在一份声明中表示:“在今天早上推出Slack Connect DMs后，沐鸣开户测速我们从用户那里收到了有价值的反馈，即邀请使用该功能的电子邮件可能会被用来发送辱骂或骚扰信息。”“我们将立即采取措施防止这种滥用，从今天开始，当用户邀请某人Slack Connect DMs时，我们将删除自定义消息的功能。Slack Connect的安全特性和健壮的管理控制是其对个人用户和组织价值的核心部分。我们在最初推出时犯了一个错误，这个错误与我们的产品目标和使用Slack Connect的典型体验不一致。和往常一样，我们感谢每一个大声疾呼的人，我们致力于解决这个问题。”