青青青久草,四虎永久在线精品,二区免费视频,一级毛片在线直接观看,黄网在线免费观看,美女露全身永久免费网站,色婷婷六月桃花综合影院

IT之家 1 月 12 日消息，根據國外科技媒體 404Media 報道，安全網絡專家 MrBruh 意外發(fā)現(xiàn)快餐連鎖店肯德基（KFC）所用 AI 招聘系統(tǒng)存在漏洞，不僅可以竊取求職者的信息，而且還能掌握該 AI 系統(tǒng)，雇用或拒絕快餐店應聘者。

MrBruh 表示事情起因是編寫了一個腳本，用于掃描.ai TLD 公司暴露的 Firebase（開發(fā)者常用的后端平臺）憑證。

在返回的結果中發(fā)現(xiàn)了和快餐連鎖店肯德基有關的 Firebase 配置。MrBruh 通過創(chuàng)建新的用戶，獲得了對底層數(shù)據庫的讀寫權限。

該后臺程序由 Chattr 公司提供，后者是一家招聘自動化平臺。MrBruh 深入后發(fā)現(xiàn)可以訪問管理員儀表板，顯示使用 Chattr 的組織列表，并授予接受或拒絕求職者的能力，以及向 Chattr 退款的能力。

肯德基在一封電子郵件中告訴 404 Media，Chattr 只與一家肯德基特許經營商合作：

Chattr 不是肯德基公司的附屬供應商。他們只與一家特許經營商合作，我們不了解該安排的任何細節(jié)。