استارت‌آپ چت بات هوش مصنوعی WotNot تقریبا ۳۴۶۰۰۰ فایل شامل اطلاعات حساس کاربران‌ش را به بیرون درز داد

0
100
استارت‌آپ چت بات هوش مصنوعی WotNot تقریبا ۳۴۶۰۰۰ فایل شامل اطلاعات حساس کاربران‌ش را به بیرون درز داد

یک استارتاپ هندی فعال در زمینه هوش مصنوعی که به کسب‌وکارها در ساخت چت‌بات‌های سفارشی کمک می‌کند، تقریباً ۳۵۰ هزار فایل حساس را به دلیل عدم تأمین امنیت مناسب به بیرون درز داده است.

استارتاپ WotNot که دفتر مرکزی آن در احمدآباد واقع شده است، مجموعه عظیمی از اطلاعات حساس کاربران – شامل اسکن گذرنامه و مدارک هویتی، سوابق پزشکی، رزومه‌ها، برنامه‌های سفر و موارد دیگر – را در یک فضای ذخیره‌سازی ابری گوگل که به‌طور نادرست پیکربندی شده بود، بدون امنیت لازم رها کرده بود.

استارت‌آپ چت بات هوش مصنوعی WotNot تقریبا ۳۴۶۰۰۰ فایل شامل اطلاعات حساس کاربران‌ش را به بیرون درز داد
این نقص امنیتی، به ویژه با در نظر گرفتن اطلاعات حساس موجود در این فضای ذخیره‌سازی، شرایط را برای مجرمان سایبری به منظور سرقت هویت بسیار آسان کرده است.

طبق گزارش Cybernews، این مشکل ابتدا در تاریخ ۲۷ اوت ۲۰۲۴ شناسایی شد. فضای ذخیره‌سازی مورد بحث، حاوی ۳۴۶,۳۸۱ فایل بود که بدون نیاز به رمز عبور، برای هر کسی در اینترنت قابل دسترسی بودند.
Cybernews تلاش کرد در ۹ سپتامبر موضوع را به اطلاع WotNot برساند و چندین ایمیل پیگیری به آدرس‌های مختلف ارسال کرد. با این حال، محققان اعلام کردند که بیش از دو ماه طول کشید تا این استارتاپ این نقص امنیتی را برطرف کند.

WotNot در بیانیه‌ای به Cybernews اعلام کرد که این فضای ذخیره‌سازی برای کاربران خدمات رایگان آن استفاده می‌شده و افزود:
«علت این نقص این بود که سیاست‌های ذخیره‌سازی ابری برای رفع نیاز یک مورد خاص تغییر داده شده بود. اما متأسفانه، تأیید دقیق دسترسی‌پذیری آن نادیده گرفته شد، که به‌طور ناخواسته باعث افشای داده‌ها شد.»

این شرکت همچنین تلاش کرد تا مشتریان اینترپرایز خود را قانع کند که از این نقص امنیتی تأثیر نپذیرفته‌اند و اظهار داشت:
«برای مشتریان اینترپرایز، ما نمونه‌های خصوصی ارائه می‌دهیم تا از رعایت استانداردهای امنیتی و انطباق اطمینان حاصل شود.»

با این وجود، هیچ‌کس، چه کاربران رایگان WotNot و چه سازمان‌هایی مانند Merck یا دانشگاه کالیفرنیا که در لیست مشتریان پولی این شرکت هستند، سزاوار این نیستند که حریم شخصی‌شان این‌چنین به خطر بیفتد.

به نظر نمی‌رسد WotNot در تبلیغات خود به کاربران رایگان گفته باشد که یکی از مزایای پرداخت هزینه خدمات، وجود امنیت است، در حالی که برای کاربران رایگان این امنیت وجود ندارد.

هرگز اطلاعات حساس خود را با یک چت‌بات هوش مصنوعی به اشتراک نگذارید، زیرا نمی‌توانید مطمئن باشید که این اطلاعات کجا ذخیره می‌شوند و چه استفاده‌ای از آن‌ها خواهد شد. و در مورد خدماتی مانند WotNot، ممکن است ندانید که این اطلاعات تا چه حد در برابر دسترسی افراد دیگر در اینترنت محافظت شده‌اند.

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/ai-chatbot-startup-wotnot-leaks-346-000-files-including-passports-and-medical-records

مقاله قبلیهکرهای کره شمالی با جا زدن خود به عنوان کارمند راه دور IT و سرمایه‌گذاران خطرپذیر، مشغول سرقت ارز دیجیتال و اطلاعات محرمانه هستند
مقاله بعدی۶ روش پیاده‌سازی PASM

مقالات مرتبطمطالب پر بازدید

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.