曝肯德基AI招聘系统有漏洞,入侵后可雇用或拒绝应聘者
zhiweiguanliyuan
923
1月12日,据IT之家援引404Media报道,有安全网络专家发现KFC所用AI招聘系统存在漏洞。据了解,黑客利用该漏洞可以窃取求职者的信息,还能掌握该AI系统,雇用或拒绝快餐店应聘者。
该安全网络专家表示,事情起因是编写了一个脚本,用于扫描.ai TLD公司暴露的Firebase(开发者常用的后端平台)凭证。在返回的结果中发现了和快餐连锁店肯德基有关的Firebase配置,并通过创建新的用户,获得了对底层数据库的读写权限。
