هکرها به چت بات فستفود مشهور آمریکایی نفوذ کردند
به گزارش خبرگزاری علم و فناوری آنا به نقل از 404 مدیا، هکرها اخیراً به یک چتبات هوش مصنوعی که فستفودهای زنجیرهای برای استخدام خودکار از آن استفاده میکنند، نفوذ کردند.
بنابراین گزارش هکرها توانستند با دسترسی به اطلاعات متقاضیان کار آنها را برای استخدام رد یا تأیید کنند. یکی از چتباتهای معروفی که هکرها به آن نفوذ کردند چتبات چتر (Chattr) بود که اطلاعات حساس کاربران آن را سرقت کردند و در ازای برگرداندن آنها پول خواستند.
هکرها توانستند از طریق ابزاری به نام فایربیس (Firebase) که بین توسعهدهندگان اپلیکیشن شهرت دارد، به بخش پشتیبان چترباتها دسترسی پیدا کنند. آنها ابتدا پیکربندی مربوط به فست فود مشهور کی اف سی (KFC) را کشف کردند و سپس از ابزاری به نام فایرپیدابلیوان (Firepwn) برای آزمایش امنیت اپلیکیشن استفاده کردند. هکرها پس از ایجاد یک حساب کاربری جدید توانستند به دادههای پایگاه شامل اطلاعات شخصی متقاضیان کار، مدیران دارای حق امتیاز و کارمندان دسترسی پیدا کنند.
چتبات چتر برای خودکارسازی فرایند استخدام کارگران ساعتی، انجام وظایفی مانند بررسی برنامهها، زمانبندی مصاحبهها و بررسی پیشینههای کاری از هوش مصنوعی استفاده میکند.
این حمله هکرها فقط به دادههای کی اف سی محدود نمیشد و آنها به داشبورد مدیریت نیز نفوذ کردند و بنابر این در فرایند استخدام یا رد متقاضیان کار و نیز به پرداختیهای کاربران و دستمزد کارمندان دسترسی پیدا کردند.
در ویدیویی که هکرها خود به اشتراک گذاشتهاند، دیده میشود که آنها روی گزینه بَکِند چتر (Backend Chattr) کلیک کرده و اطلاعات مربوط به کاربران، سازمانها و متقاضیان شغل را بررسی میکنند. این ویدیو همچنین گزارشهایی از یک مکالمه را نشان میدهد که در آن چتبات به طور خودکار متقاضی را بر اساس معیارهای خاصی رد میکند.
این حمله در نهم ژانویه سال جاری میلادی ۹ ژانویه به چتبات «چتر» انجام شد و این شرکت روز بعد مشکل را برطرف کرد.
انتهای پیام/