লেখক Chattr.ai একটি নিরাপত্তা দুর্বলতা উন্মোচন করেছেন, একটি সংস্থা যা মার্কিন যুক্তরাষ্ট্রে ফাস্ট ফুড চেইন এবং অন্যান্য নিয়োগকর্তাদের এআই নিয়োগ পরিষেবা সরবরাহ করে।
দুর্বলতাকে কাজে লাগিয়ে লেখক ব্যক্তিগত তথ্য, প াসওয়ার্ড, শাখার অবস্থান, গোপনীয় বার্তা এবং শিফটের মতো সংবেদনশীল ডেটাতে অননুমোদিত অ্যাক্সেস অর্জন করেছেন।
লেখক চ্যাটারের ড্যাশবোর্ডে প্রশাসনিক অ্যাক্সেসও অর্জন করেছিলেন, সিস্টেমের উপর তাদের আরও বেশি নিয়ন্ত্রণ সরবরাহ করেছিলেন।
দুর্বলতাটি 6 জানুয়ারী আবিষ্কৃত হয়েছিল এবং 10 জানুয়ারী নির্ধারণ করা হয়েছিল, তবে Chattr.ai কাছ থেকে কোনও প্রতিক্রিয়া বা স্বীকৃতি পাওয়া যায়নি।
সারসংক্ষেপে হ্যাকিং, ডেটা লঙ্ঘন, দায়িত্বশীল প্রকাশ, তথ্য সুরক্ষা এবং লজ্জার কার্যকারিতা নিয়ে আলোচনা রয়েছে।
এটিতে বাগ বাউন্টিগুলির অন্তর্দৃষ্টিও অন্তর্ভুক্ত রয়েছে এবং ডাটাবেস পর িচালনার বিকল্প হিসাবে ফায়ারবেস এবং পোস্টগ্রেসের তুলনা করা হয়েছে।
সারসংক্ষেপটি ব্যক্তিগত ডেটার সুরক্ষা, সুরক্ষা গবেষকদের জন্য জবাবদিহিতার প্রয়োজনীয়তা এবং ফায়ারবেসের জটিলতা এবং সীমাবদ্ধতার সমালোচনা সম্পর্কে উদ্বেগগুলি সম্বোধন করে।