16,7 тыс подписчиков
Исследователи взломали чат-бота для найма в KFC
1) Группа исследователей безопасности обнаружила уязвимость в чат-боте Chattr для автоматизации процесса найма сотрудников в фастфуд-франшизах.
2) MrBruh, один из исследователей, выявил уязвимость через скрипт для Firebase, что позволило проникнуть в базу данных, содержащую личные данные и конфиденциальную информацию сетей KFC, Chick-fil-A, Subway и других сетей.
3) Данные касались менеджеров франчайзи, соискателей работы и сотрудников Chattr. Исследователи обнаружили доступ к административной панели, где были перечислены организации, использующие Chattr, а также возможность принимать или отклонять кандидатов.
Около минуты
12 января 2024