传入的 Webhooks 风险?
Incoming Webhooks risks?
知道当有人意外丢失 Microsoft Teams 频道的传入 webhook url 时会面临什么风险吗?
据我了解,无法访问团队成员或消息等数据,基本上拥有 url 的人可能只是向频道发送垃圾邮件,但实际上并没有提取任何内容?
是的,你是对的。传入的 webhook url 不会有这样的风险。只能将连接器卡推送到 Microsoft Teams 频道。无法使用 webhook url.
访问团队成员和消息
最大的风险是,(除非我理解有误)如果有恶意的人得到 URL,he/she 可以发送带有表单的可操作消息并将该表单的内容发送到超出您控制范围的端点。他们可以,例如将该表格伪装成 HR 提供的表格并要求提供一些敏感信息。
这似乎是一个巨大的安全漏洞,我仍然think/hope只是理解错误。
知道当有人意外丢失 Microsoft Teams 频道的传入 webhook url 时会面临什么风险吗?
据我了解,无法访问团队成员或消息等数据,基本上拥有 url 的人可能只是向频道发送垃圾邮件,但实际上并没有提取任何内容?
是的,你是对的。传入的 webhook url 不会有这样的风险。只能将连接器卡推送到 Microsoft Teams 频道。无法使用 webhook url.
访问团队成员和消息最大的风险是,(除非我理解有误)如果有恶意的人得到 URL,he/she 可以发送带有表单的可操作消息并将该表单的内容发送到超出您控制范围的端点。他们可以,例如将该表格伪装成 HR 提供的表格并要求提供一些敏感信息。
这似乎是一个巨大的安全漏洞,我仍然think/hope只是理解错误。