太混乱了！ “ 123456”作为帐户密码：6400万麦当

根据Kuai Technology 7月11日，大多数麦当劳加盟商使用的AI招聘平台Mchire具有安全漏洞，从而获得了超过6400万求职者的个人信息。根据安全研究人员伊恩·卡罗尔（Ian Carroll）的一份报告，麦当劳的招聘平台Mchire使用Paradox.aai开发的名为Olivia的AI Chatbot来收集求职者的个人信息，包括姓名，电话号码，电子邮件地址，物理地址等。但是，该平台的安全性。研究人员发现，通过使用用户名和密码“ 123456”，您可以轻松登录管理界面。成功摇摆后，攻击只需要更改URL中的参数数量（Kasthis ong的候选ID号），任何MCHIRE帐户持有人都可以查看其他申请人的互连信息。研究人员已经教导说，该系统可以拥有多达6400万的招聘记录，还可以获得用于指示申请人登录和查看原始聊天历史记录的验证令牌。发现问题后，研究人员试图联系Paradox.aai和McDonald's以报告弱点，但由于缺乏公共安全联系信息，他们不得不通过电子邮件与“随机人”互动。最终，在研究人员的努力中，Paradox.ai和McDonald确认了这一问题，并在7月初确定了相关的弱点。 [本文的结尾]如果您需要重新打印，请确保指示来源：Kuai技术编辑：黑色和白色