group-telegram.com/kadr_b0lt_Genona/1143
Create:
Last Update:
Last Update:
В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей. Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей. Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.
Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту.
ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
https://www.anti-malware.ru/news/2025-07-10-111332/46615
Оригинал новости
McDonald’s AI Hiring Bot Exposed Millions of Applicants’ Data to Hackers Who Tried the Password ‘123456’
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/
Пост на сайте Paradox.ai
Responsible Security Update
https://www.paradox.ai/white-hat-security-researcher
BY Кадровый Болт Генона
Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260
Share with your friend now:
group-telegram.com/kadr_b0lt_Genona/1143