هکر‌ها به چت بات فست‌فود مشهور آمریکایی نفوذ کردند

هکرها اخیراً به یک چت‌بات هوش مصنوعی که فست‌فودهای زنجیره‌ای برای استخدام خودکار از آن‌ استفاده می‌کنند،‌ نفوذ کردند.

کد خبر : 890769

به گزارش خبرگزاری علم و فناوری آنا به نقل از 404 مدیا، هکرها اخیراً به یک چت‌بات هوش مصنوعی که فست‌فودهای زنجیره‌ای برای استخدام خودکار از آن‌ استفاده می‌کنند،‌ نفوذ کردند.

بنابراین گزارش هکرها توانستند با دسترسی به اطلاعات متقاضیان کار آن‌ها را برای استخدام رد یا تأیید کنند. یکی از چت‌بات‌های معروفی که هکرها به آن نفوذ کردند چت‌بات چتر (Chattr) بود که اطلاعات حساس کاربران آن را سرقت کردند و در ازای برگرداندن آن‌ها پول خواستند.

هکرها توانستند از طریق ابزاری به نام فایربیس (Firebase) که بین توسعه‌دهندگان اپلیکیشن شهرت دارد، به بخش پشتیبان چت‌ر‌بات‌ها دسترسی پیدا کنند. آن‌ها ابتدا پیکربندی مربوط به فست فود مشهور کی اف ‌سی (KFC) را کشف کردند و سپس از ابزاری به نام فایر‌پی‌دابلیو‌ان (Firepwn) برای آزمایش امنیت اپلیکیشن استفاده کردند. هکرها پس از ایجاد یک حساب کاربری جدید توانستند به داده‌های پایگاه شامل اطلاعات شخصی متقاضیان کار، مدیران دارای حق امتیاز و کارمندان دسترسی پیدا کنند.

چت‌بات چتر برای خودکارسازی فرایند استخدام کارگران ساعتی،‌ انجام وظایفی مانند بررسی برنامه‌ها،‌ زمان‌بندی مصاحبه‌ها و بررسی پیشینه‌های کاری از هوش مصنوعی استفاده می‌کند.

این حمله هکرها فقط به داده‌های کی اف سی محدود نمی‌شد و آن‌ها به داشبورد مدیریت نیز نفوذ کردند و بنابر این در فرایند استخدام یا رد متقاضیان کار و نیز به پرداختی‌های کاربران و دستمزد کارمندان دسترسی پیدا کردند.

در ویدیویی که هکرها خود به اشتراک گذاشته‌اند،‌ دیده می‌شود که آن‌ها روی گزینه بَکِند چتر (Backend Chattr) کلیک کرده و اطلاعات مربوط به کاربران، سازمان‌ها و متقاضیان شغل را بررسی می‌کنند. این ویدیو همچنین گزارش‌هایی از یک مکالمه را نشان می‌دهد که در آن چت‌بات به طور خودکار متقاضی را بر اساس معیارهای خاصی رد می‌کند.

این حمله در نهم ژانویه سال جاری میلادی ۹ ژانویه به چت‌بات «چتر» انجام شد و این شرکت روز بعد مشکل را برطرف کرد.

انتهای پیام/