聊天消息

对手可能会直接收集存储或通过用户通信服务传递的不安全凭证。凭证可能会在用户聊天通信应用程序中发送和存储，例如电子邮件、Slack或Teams等聊天服务、Jira或Trello等协作工具，以及任何其他支持用户通信的服务。用户可能会在私人或公共公司内部通信渠道上共享各种形式的凭证（如用户名和密码、API密钥或认证令牌）。 对手可能会直接访问这些服务中的凭证，而不是访问存储的聊天日志（即文件中的凭证），通过用户端点、托管服务的服务器或云托管服务的管理员门户。对手还可能妥协集成工具，如Slack Workflows，以自动搜索消息以提取用户凭证。这些凭证可能会被滥用以执行后续活动，如横向移动或权限提升。(引用: Slack Security Risks)