صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
افشای اطلاعات 64 میلیون متقاضی مک دونالد با رمز «123456»افشای گسترده اطلاعات متقاضیان شغلی مک دونالد، ضعف جدی امنیتی این شرکت را آشکار کرد؛ ماجرا از استفاده عجیب و ساده انگارانه از رمز عبور «123456» آغاز شد. - به گزارش سرویس علم و فناوری تابناک، در یک رسوایی بزرگ امنیتی، اطلاعات شخصی حدود 64 میلیون متقاضی شغل در مک دونالد افشا شد. این افشاگری توسط ایان کارول، پژوهشگر امنیتی صورت گرفت که موفق شد تنها با وارد کردن 123456 به عنوان نام کاربری و رمز عبور، وارد سامانه مدیریت چت بات استخدامی این شرکت شود. چت بات مورد نظر، اولیویا نام دارد و توسط شرکت Paradox. ai طراحی شده است. این چت بات، که در 90٪ شعب مک دونالد در فرآیند استخدام به کار می رود، وظیفه انجام مصاحبه های اولیه، جمع آوری اطلاعات شخصی مانند نام، شماره تلفن، ایمیل، آدرس، زمان بندی شیفت موردنظر و آزمون های ساده شخصیتی را برعهده دارد. اما با این رخنه امنیتی، نه تنها متن کامل گفتگوهای انجام شده فاش شده، بلکه توکن های احراز هویت و حتی وضعیت استخدام افراد نیز در دسترس قرار گرفته است. کارول پس از کشف یک لینک پنهان در صفحه ورود، به بخش لاگین مخصوص کارکنان Paradox هدایت شد. به شکل حیرت انگیزی، این بخش بدون هیچ لایه امنیتی قوی، با اطلاعات پیش فرض اجازه ورود داد. برچسب ها: مک دونالد - اطلاعات - امنیتی - دونالد - اطلاعات شخصی - متقاضی - افشا |
آخرین اخبار سرویس: |