क्लाउड की मदद से शोधकर्ता ने फ्रंट गेट टिकट्स की वेबसाइट में खोजी खामी
एंथ्रोपिक के आर्टिफिशियल इंटेलिजेंस (AI) क्लाउड ओपस 4.7 और सुरक्षा शोधकर्ता इयान कैरोल ने मिलकर 'फ्रंट गेट टिकट्स' वेबसाइट में एक बड़ी खामी उजागर की है।
यह वेबसाइट अमेरिका के बड़े म्यूजिक फेस्ट जैसे लोलपालूजा और बोनारू के लिए टिकटें बेचती है। अप्रैल में सामने आई इस गड़बड़ी की वजह से हैकर्स को एडमिन एक्सेस मिल सकता था।
वे ग्राहकों की जानकारी देख पाते और नकली टिकट तक बना सकते थे। हालांकि, इयान कैरोल ने फौरन कंपनी को इसकी जानकारी दी और कंपनी ने 24 घंटे के भीतर इस समस्या को ठीक कर लिया।
खतरे में पड़ गई लाखों लोगों की जानकारी
इस खामी के कारण लाखों लोगों के नाम, ईमेल ID और पते खतरे में पड़ गए थे। हालांकि, क्रेडिट कार्ड की जानकारी पर कोई खतरा नहीं था।
कैरोल ने यह भी दिखाया कि बैकएंड से पासवर्ड रीसेट कोड हासिल कर एडमिन अकाउंट्स को हैक किया जा सकता था और फिर VIP पास भी जारी किए जा सकते थे।
उन्होंने अपनी पहुंच का गलत फायदा उठाए बिना पूरी जानकारी कंपनी को जिम्मेदारी से दी। फ्रंट गेट टिकट्स ने भी इस बात की पुष्टि की कि एक शोधकर्ता ने उन्हें इस सुरक्षा खामी के बारे में बताया था और उन्होंने इसे एक ही दिन में ठीक कर दिया था।
AI के फायदे और नुकसान उजागर
यह पूरा मामला बताता है कि आधुनिक AI एक दोधारी तलवार की तरह है। एक ओर, यह सिस्टम की खतरनाक कमियों को खोजने में सक्षम है तो दूसरी ओर, हैकर्स इसका दुरुपयोग भी कर सकते हैं।
फिलहाल, यह वाकया याद दिलाता है कि क्लाउड जैसी AI तकनीकों का जिम्मेदारी से उपयोग करके इंटरनेट को ज्यादा सुरक्षित बनाया जा सकता है।