Desde o início do tempo, os especialistas em segurança de TI pedem aos usuários que não usem senhas fáceis de adivinhar, como “123456”. Infelizmente, ainda existem alguns que não integraram esse conselho de bom senso, como o bot que serviu como recrutador do McDonald’s. Resultado: Os dados de 64 milhões de pessoas que se inscreveram para um emprego foram expostos.
Para classificar os candidatos a um emprego, McDonald’s criou um chatbot chamado “Olivia” em seu site de recrutamento. O bot, impulsionado por uma IA desenvolvida pelo Paradox.ai, faz testes de personalidade e coleta CVS, cartas de apresentação e informações de contato obviamente pessoais.
“123456”: a senha que valia 64 milhões de currículos
O site dedicado ao recrutamento, mchire.com, incorpora um link de conexão que dois pesquisadores de segurança, Ian Carroll e Sam Curry, ignoravam com muita facilidade. A primeira tentativa falhou (com “Admin” como identificador e como senha), mas o segundo foi o certo: foi o suficiente para entrar “123456” nos dois campos de texto …
Uma vez conectados ao banco de dados do site, eles puderam acessar as informações coletadas pela plataforma: nomes, endereços de email, números de telefone … ao todo, os dados de 64 milhões de contas foram expostos! Voar essas informações não parece nada, mas é ouro para hackers doente -intencionado. Esses dados podem realmente ser usados para operações de phishing, para extrair o acesso às vítimas à sua conta bancária, fingindo ser o McDonald’s, por exemplo.
Paradox.ai, o fornecedor da marca de fast food, corrigiu rapidamente a falha de segurança assim que a empresa estava ciente disso. A priori, nenhum terceiro aderiu ao banco de dados MCHIRE.COM, com exceção dos pesquisadores que são alívio. No lado do MCDO, lamentamos o ” vulnerabilidade inaceitável Do fornecedor, lembrando que ela foi corrigida no mesmo dia de seu relatório.
Seja para uma empresa ou um indivíduo, é absolutamente necessário que as senhas sejam complexas (evite a “senha”, “ilove You” …) e torne -as únicas. Não reutilize as mesmas senhas de um site para outro!
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Conectado
