تعرض كلمة المرور البسيطة لـ AI chatbot ‘123456’ في تعريض البيانات الشخصية لملايين المتقدمين في عمل ماكدونالد
وجد الباحثون الأمنيون أنه بإمكانهم الوصول إلى المعلومات الشخصية لـ 64 مليون شخص تقدموا بطلب للحصول على وظيفة في ماكدونالدز ، في جزء كبير منه من خلال تسجيل الدخول إلى وظيفة توظيف الوظائف في الشركة مع اسم المستخدم وكلمة المرور “123456”.
كتب إيان كارول وسام كاري في منشور مدونة أنه “خلال مراجعة أمنية سريعة لبضع ساعات” ، وجدوا مشكلة كلمة المرور وضغوط أمنية بسيطة أخرى في واجهة برمجة التطبيقات الداخلية ، والتي سمحت بالوصول إلى محادثات المتقدمين في العمل مع chatbot ، المسمى MCHIRE ، التي تم تزويدها بـ McDonald’s by Paradox.ai.
تضمنت البيانات الشخصية التي شهدها الباحثون أسماء المتقدمين وعناوين البريد الإلكتروني وعناوين المنزل وأرقام الهواتف.
كتب Paradox.ai في منشور مدونة أنه حل القضايا “في غضون ساعات قليلة” بعد تقرير الباحثين ، وأنه “لم يتم تسريب معلومات مرشح عبر الإنترنت أو متاحة للجمهور”.
تم الإبلاغ عن نتائج الباحثين لأول مرة من قبل Wired.
