Скандал с утечкой данных вскрыл уязвимость в системе найма McDonald’s. Два эксперта по кибербезопасности, Иэн Кэрролл и Сэм Карри, за каких-то 30 минут взломали платформу McHire.com, где чат-бот Olivia отбирает кандидатов на работу. Всё, что понадобилось хакерам, - слабый пароль «123456» одного из аккаунтов, пишет Wired
С его помощью исследователи получили доступ к огромной базе данных: 64 миллиона записей с именами, телефонами, email-адресами и переписками с ботом. Но это ещё не всё: простая смена ID в адресной строке браузера открывала доступ к чужим анкетам. Каждый клик - и перед глазами реальные данные реальных людей.
Читайте нас также
Они более выносливы, чем другие: эти знаки зодиака редко болеют.
Мозг шумит, задачи стоят: как вернуть концентрацию за 5 шагов
Юмор за день и что мы скажем через два месяца
Тельцы, Скорпионы, Рыбы и стрельцы в гороскопе на вторник 28 октября
Ужасник об убийце, мечтавшей о славе с блистательной Миа Гот
Дональд Трамп в шортиках и ещё 24 исторические фотографии: от смеха до мурашек
Юмор между строк: игра слов и каламбуры которые и вставить в разговоре не зазорно
Таро гороскоп на 27 октября - 2 ноября раскрывает: что ждет тебя на этой неделе?
Раки, Водолеи, Овны и Весы в гороскопе Анжелы Перл на вторник 28 октября
Историческая драма, названная фанатами «произведением искусства», имеет почти идеальный рейтинг IMDB 8,2.
Они более выносливы, чем другие: эти знаки зодиака редко болеют.
Мозг шумит, задачи стоят: как вернуть концентрацию за 5 шагов
Юмор за день и что мы скажем через два месяца
Тельцы, Скорпионы, Рыбы и стрельцы в гороскопе на вторник 28 октября
Ужасник об убийце, мечтавшей о славе с блистательной Миа Гот
Дональд Трамп в шортиках и ещё 24 исторические фотографии: от смеха до мурашек
Юмор между строк: игра слов и каламбуры которые и вставить в разговоре не зазорно
Таро гороскоп на 27 октября - 2 ноября раскрывает: что ждет тебя на этой неделе?
Раки, Водолеи, Овны и Весы в гороскопе Анжелы Перл на вторник 28 октября
Историческая драма, названная фанатами «произведением искусства», имеет почти идеальный рейтинг IMDB 8,2.
Они более выносливы, чем другие: эти знаки зодиака редко болеют.
Мозг шумит, задачи стоят: как вернуть концентрацию за 5 шагов
Юмор за день и что мы скажем через два месяца
Тельцы, Скорпионы, Рыбы и стрельцы в гороскопе на вторник 28 октября
Ужасник об убийце, мечтавшей о славе с блистательной Миа Гот
Дональд Трамп в шортиках и ещё 24 исторические фотографии: от смеха до мурашек
Юмор между строк: игра слов и каламбуры которые и вставить в разговоре не зазорно
Таро гороскоп на 27 октября - 2 ноября раскрывает: что ждет тебя на этой неделе?
Раки, Водолеи, Овны и Весы в гороскопе Анжелы Перл на вторник 28 октября
Историческая драма, названная фанатами «произведением искусства», имеет почти идеальный рейтинг IMDB 8,2.
Они более выносливы, чем другие: эти знаки зодиака редко болеют.
Мозг шумит, задачи стоят: как вернуть концентрацию за 5 шагов
Юмор за день и что мы скажем через два месяца
Тельцы, Скорпионы, Рыбы и стрельцы в гороскопе на вторник 28 октября
Ужасник об убийце, мечтавшей о славе с блистательной Миа Гот
Дональд Трамп в шортиках и ещё 24 исторические фотографии: от смеха до мурашек
Юмор между строк: игра слов и каламбуры которые и вставить в разговоре не зазорно
Таро гороскоп на 27 октября - 2 ноября раскрывает: что ждет тебя на этой неделе?
Раки, Водолеи, Овны и Весы в гороскопе Анжелы Перл на вторник 28 октября
Историческая драма, названная фанатами «произведением искусства», имеет почти идеальный рейтинг IMDB 8,2.
Они более выносливы, чем другие: эти знаки зодиака редко болеют.
Мозг шумит, задачи стоят: как вернуть концентрацию за 5 шагов
Компания Paradox.ai, разработчик платформы, признала провал. В своём блоге они сообщили, что уже устранили брешь в системе. Главный юрисконсульт Стефани Кинг заверила, что, кроме Кэрролла и Карри, никто не успел воспользоваться уязвимостью. Paradox.ai также анонсировала запуск программы bug bounty, чтобы в будущем привлекать экспертов для поиска слабых мест.
McDonald’s, в свою очередь, отреагировала жёстко: компания потребовала от подрядчика немедленно исправить ситуацию и пообещала усилить контроль за их работой. Случай с McHire.com - очередной сигнал, что даже крупные корпорации не застрахованы от киберугроз, если защита данных хромает.
