متابعة – أمل علوي
وجد الباحثون الأمنيون أنه بإمكانهم الوصول إلى المعلومات الشخصية لـ 64 مليون شخص تقدموا بطلب للحصول على وظيفة في ماكدونالدز ، في جزء كبير منه من خلال تسجيل الدخول إلى وظيفة توظيف الوظائف في الشركة مع اسم المستخدم وكلمة المرور “123456”.
إيان كارول وسام كاري كتب في منشور مدونة “خلال مراجعة أمنية سريعة لعدة ساعات” ، وجدوا مشكلة كلمة المرور وآخر ثغرة أمنية بسيطة في واجهة برمجة تطبيقات داخلية ، والتي سمحت بالوصول إلى محادثات المتقدمين في العمل مع chatbot ، التي تسمى MCHIRE ، المقدمة إلى McDonald’s من قبل Paradox.ai.
تضمنت البيانات الشخصية التي شهدها الباحثون أسماء المتقدمين وعناوين البريد الإلكتروني وعناوين المنزل وأرقام الهواتف.
paradox.ai كتب في منشور مدونة أنه حل القضايا “في غضون ساعات قليلة” بعد تقرير الباحثين ، وأن “لم يتم تسريب معلومات مرشح على الإنترنت أو متاحة للجمهور”.
نتائج الباحثين تم الإبلاغ عنها لأول مرة من قبل Wired.
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
