Asana bug in new AI feature may have exposed data to other users for weeks

18.06.2025 19:06

Mashable

A bug in one of Asana's new AI features made user information accessible to other users for several weeks.

The company said the issue was resolved and it was not the result of a malicious hack. Instead, it appeared to be a logic flaw in its MCP (Model Context Protocol) server that was released on May 1, according to cybersecurity firm UpGuard (via BleepingComputer).

MCP is an open-source framework that enables AI assistants to interact with sites and apps. The introduction of Asana's MCP Server enabled companies to integrate AI features like summarization and natural language search from LLMs.

The rise of generative AI tools and new standards that enable interoperability for LLMs create new privacy issues and increased cybersecurity risk. MCP servers are a shiny new target for hackers, and there's also risk of prompt injection attacks, token theft, and a general increase in data leaks since MCPs request broad permission to function smoothly, according to a blog post from cybersecurity firm Pillar.

According to UpGuard, the bug "appears to have been part of this initial release," and was discovered by Asana on June 4. But during this time, Asana users working with the MCP server have been able to access information from other accounts' "projects, teams, tasks, and other Asana objects," according to an email reportedly sent to customers impacted.

In a statement to BleepingComputer, Asana said the bug impacted around 1,000 accounts. Asana has more than 130,000 companies using its project management platform, including some big companies like Uber, Spotify, and Airbnb. (Disclosure: Mashable's editorial team also uses Asana.)

Asana took the server offline and informed customers using the MCP server on June 16 about the bug. "As soon as the vulnerability was discovered, our teams immediately took the MCP server down and resolved the issue in our code," Asana said in its statement to BleepingComputer. Meanwhile, the company sent a contact form to customers potentially impacted to compile a full report of which companies may have had their data exposed.

It's unclear yet if there was any major data breach, but Asana advised companies to review their logs for MCP access and any information generated by their AI tools and report it to Asana if they find any data that doesn't belong to their company.

UPDATE: Jun. 18, 2025, 1:50 p.m. EDT Asana confirmed in a status update that the affected server was back online as of June 17.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Депутат Госдумы от Ставропольского края Ольга Тимофеева посетила больницу

Волонтёры «Союза Маринс Групп» помогли подготовить храм Пресвятой Живоначальной Троицы к праздничной службе

Петербургский международный экономический форум стартовал

Лена Катина отмечает трехлетие брака с Дмитрием Спиридоновым

Today24.pro

Coinbase faces crypto backlash over sponsoring military parade in D.C.

JPMorgan Chase partners with Coinbase to launch deposit token for institutional clients

‘Big Short’ investor warns the precarious tariff environment reminds him of WWI—and a trade war would send the U.S. into a recession

Stock market fear index spikes after Trump’s war threats

News24.pro

Состоялась торжественная церемония открытия ПМЭФ-2025

Вечер с радугой....

Relax FM выступит партнером Yoga Day Russia 2025 в музее-заповеднике «Царицыно»

Водитель "Ниссана" попал в больницу после ДТП с грузовиком

Game24.pro

Playdigious портирует лингвистическую головоломку Chants of Sennaar

Elon Musk's latest gaming take is ruthlessly mocked by Bioshock fans: 'Probably thinks Andrew Ryan was the hero'

Lies of P's new easier difficulty modes reveal the true soul of a soulslike, and surprise: it's not dropping dead every time a monster sneezes

Все в шоке: игры, которые взорвут ваш мозг

Russia24.pro

Moscow SalonWeek 2025 соберет лидеров beauty-индустрии для обмена практическим опытом

Петербургский международный экономический форум стартовал

Смбат Алиханян: "Катар - зачем русскоязычным предпринимателям открывать бизнес в Дохе?"

Старовойт сообщил о применении цифровых решений на ВСМ Москва – Петербург

Другие проекты от SMI24.net

News-life

"Торпедо" удалило с официального сайта информацию о составе руководителей клуба

Во Владивостоке стартовал второй этап Спартакиады ведомственной охраны Минтранса России

Кравцов: Единый стандарт для всех учебных дисциплин введут в школах с 1 сентября

Приговор по первому делу Тимура Иванова о растрате и выводе денег огласят к 4 июля

Ru24.net

«Чемодан, вокзал – Россия!»

Второй конкурс "Интервидение" может пройти в Китае, допустил Швыдкой

Из цикла "Ты моя любовь, Россия!". Подборка новыхх стихотворений В.И. Кашина

Силы ПВО сбили летевший на Москву беспилотник

News.tennis

Арина Соболенко вышла в четвертьфинал турнира WTA-500 в Берлине

Теннисист Медведев одержал 400-ю победу на турнирах ATP

Самсонова победила третью ракетку мира на турнире в Берлине

Елена Рыбакина вышла во второй круг турнира WTA-500 в Берлине

29ru.net

В деле об убийстве экс-мэра Самары появилась новая обвиняемая

New York Post: Трамп боится повторения в Иране ливийского сценария

Левитт отказалась уточнить, попросит ли Трамп Конгресс разрешить атаковать Иран

Ограничения в Волгоградском аэропорту сняты

Музыкальные новости

Poisk-music.ru

Саксофонист Бутман: в Европе сходит на нет культура отмены российского искусства

Могли ли врачи-онкологи спасти Жанну Фриске?

Super.ru: Шнуров появился на концерте в Екатеринбурге с бывшей женой Абрамовой

Юрий Лоза высказался о творчестве Николая Баскова: «Убрать невозможно»

Ria.city

Пожар в театре Щукина в Москве: эвакуация и работа МЧС на Новом Арбате

Петербургский международный экономический форум стартовал

Moscow SalonWeek 2025 соберет лидеров beauty-индустрии для обмена практическим опытом

Сотрудники Дмитровского отдела вневедомственной охраны Росгвардии по Московской области провели урок мужества в рамках акции "Каникулы с Росгвардией"

Rss.plus

Революция в бизнес-регистрации: GLOBAL TAX ASSISTANT, Mastercard и IFZA запускают AI-решение для предпринимателей ОАЭ

«Зенит» сделал пожертвование «Барселоне» на трансфер Нико Уильямса

Количество, а не качество: почему покупки Осипенко и Сергеева не сделают из «Динамо» претендента на чемпионство

В Выборге прошел Кубок России по авиамодельным гонкам

Auto.russia24.pro

В Москве авария с участием каршеринга затруднила движение транспорта

Шесть собак и кошек обнаружили в неправильно припаркованных авто в Москве

Строительство автодороги «Северный обход Омска» утвердили на ПМЭФ

Москва ожидает дождь с грозой: советы для водителей от дептранса

Putin.russia24.pro

Ушаков сообщил о встрече Путина с определёнными участниками в день пленарной сессии ПМЭФ

Путин: Россия ждет делегацию ЮАР в сентябре на конкурс "Интервидение"

Ушаков сообщил, что подготовка визита Путина в Китай еще не началась

На ПМЭФ-2025 обсудили роль ВСМ в экономике Новгородской области

Covid.russia24.pro

28 февраля 2022 года отменяется блокировка транспортных карт для всех москвичей старше 60 лет

Navalny.russia24.pro

Московскому депутату Гришину Мосгорсуд ужесточил наказание, заменив штраф колонией

Health.russia24.pro

Более 1000 человек приняли участие в ежегодном благотворительном МедЗабеге

Гости из Калининграда знакомятся с опытом медицинского строительства Кирова

Врач Чернышова: во время отпуска важно есть только в проверенных местах

Диетолог Писарева рассказала, чем опасен недостаток овощей в рационе

Zelensky.russia24.pro

В Киеве заявили, что изменения невозможны: что предпринял Зеленский на саммите G7

Sport.russia24.pro

«ПСЖ» уступил «Ботафого» в игре за клубный чемпионат мира

Рыбакина встретится с Соболенко в четвертьфинале турнира в Берлине

Индиана победила Оклахому и сравняла счет в финальной серии НБА

Конаныхина и Кедрина стали чемпионами ЧР по синхронным прыжкам с вышки

Lukashenko.russia24.pro

Лукашенко: Беларусь является сторонником углубления евразийской интеграции

Лукашенко: Беларусь остается убежденным сторонником углубления евразийской интеграции

Лукашенко: Минск остается убежденным сторонником углубления евразийской интеграции

Person.russian.city

Сергей Собянин: новый технопарк в Зеленограде начнет работу в 2027 году

Сергей Собянин. Главное за день

Сергей Собянин: Формируем инновационную инфраструктуру мирового уровня

Собянин: Технопарк пополнил список приоритетных инвестпроектов

Ecology.russia24.pro

В рамках авиапатрулирования Центрального федерального округа осуществлено около 350 рейсов

«Трансстроймеханизация» провела зарыбление Оки

Фестиваль «Эко-Москва» пройдёт в столице 20—22 июня

В Государственной думе предложили установить отдельные зеленые номера для электромобилей

29ru.net

Маркетплейс госзакупок. Кирилл Пуртов — о столичном Портале поставщиков

New York Post: Трамп боится повторения в Иране ливийского сценария

Россия надеется на взаимность после комментариев Трампа о Путине

RT: в сентябре и октябре почти половина туристов из РФ поедут за границу

Severodvinsk.ws

На вёслах сквозь века: из Дубны в Архангельск стартовала поморская экспедиция на ёле и карбасе

В Алтайском крае учредили уполномоченного по борьбе с «болью и страхами» населения

В Архангельской области многоэтажки на спецсчетах могут остаться без лифтов после 2030 года

Отключения коммунальных услуг в Архангельске 20 июня 2025 года

Sevpoisk.ru

В Севастополе загорелся лес вблизи жилых домов

Конфликт Израиля и Ирана: будет ли Россия втянута – мнение

Поезда из Москвы в Феодосию будут ходить чаще

В Севастополе появятся кластеры среднего профессионального образования

103news.com

New York Post: Трамп боится повторения в Иране ливийского сценария

Синоптик Тишковец: 22 июня может стать самым холодным в Москве за последние 42 года

Маркетплейс госзакупок. Кирилл Пуртов — о столичном Портале поставщиков

Ограничения в Волгоградском аэропорту сняты

Агрегатор новостей 24СМИ