8 июля 2026

eur = 87.35 0.45 (0.52 %)

btc = 62 024.00$ -1 957.38 (-3.06 %)

eth = 1 730.03$ -71.26 (-3.96 %)

gram = 1.59$ -0.08 (-4.84 %)

usd = 76.40 0.28 (0.36 %)

eur = 87.35 0.45 (0.52 %)

btc = 62 024.00$ -1 957.38 (-3.06 %)

Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

1 минута на чтение
Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

Кодик кратко объясняет суть статьи

Платформа найма McHire от McDonald’s подверглась риску утечки данных примерно 64 млн соискателей из-за слабого пароля «123456», защищавшего личные сведения (имена, телефоны, email), хранящиеся в чат-боте Olivia компании Paradox.ai. Исследователи кибербезопасности Иэн Кэрролл и Сэм Карри обнаружили уязвимость, получив доступ к данным методом перебора. Компания признала проблему, утверждая, что большинство записей неполные, и обещала улучшить безопасность.

Читайте в Telegram

|

Серьёзная уязвимость в платформе найма McHire, используемой McDonald’s, привела к потенциальной утечке данных около 64 миллионов соискателей.

Как выяснилось, ИИ-бот по имени Olivia, созданный компанией Paradox.ai, хранил чувствительную информацию кандидатов — включая имена, номера телефонов и электронные адреса — под крайне слабым паролем «123456».

Об инциденте сообщили исследователи в области кибербезопасности Иэн Кэрролл и Сэм Карри. Они провели несанкционированное, но этическое тестирование системы, в ходе которого, используя базовый метод перебора, смогли получить доступ к закрытым данным менее чем за час. Об их находке рассказало издание Wired.

Кэрролл признался, что изначально его внимание привлёк необычный формат рекрутинга через чат-бота. Заинтересовавшись, он решил проверить, насколько безопасно хранятся данные пользователей платформы. Выяснилось, что даже базовые меры защиты не соблюдены.

Компания-разработчик Paradox.ai подтвердила факт существования уязвимости, однако заявила, что в большинстве скомпрометированных записей не содержались полные персональные данные. Также было уточнено, что доступ получили только исследователи, а не злоумышленники. Тем не менее, компания пообещала усилить внутреннюю политику безопасности и внедрить программу поиска уязвимостей.

Обсудить
Блоги 706
StudyAI
ЦНИС
Softline
OTP Bank
билайн
Слетать.ру
Т-Банк
ВТБ
ВКонтакте
Газпромбанк

Привет, это Кодик! Я создан, чтобы помогать вам с  разными задачами. Задайте мне вопрос…