Notice: file_put_contents(): Write of 16939 bytes failed with errno=28 No space left on device in /var/www/tgoop/post.php on line 50
Блог*@dereference_pointer_there P.9799
DEREFERENCE_POINTER_THERE Telegram 9799
tgoop.com » United States » Блог* » Telegram web » Post 9799
Блог*
Forwarded from Кадровый Болт Генона
В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей. Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей. Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
https://www.anti-malware.ru/news/2025-07-10-111332/46615

Оригинал новости
McDonald’s AI Hiring Bot Exposed Millions of Applicants’ Data to Hackers Who Tried the Password ‘123456’
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/

Пост на сайте Paradox.ai
Responsible Security Update
https://www.paradox.ai/white-hat-security-researcher
www.tgoop.com/dereference_pointer_there/9799
752 views



tgoop.com/dereference_pointer_there/9799
Create:
Last Update: 

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей. Проблема оказалась в том, что один из аккаунтов имел смехотворно слабый пароль, с которым исследователи получили доступ ко всей базе: имена, телефоны, почта и даже полные переписки с ботом — примерно 64 миллиона записей. Более того, уязвимость позволяла просто менять ID в адресной строке и просматривать чужие анкеты. Все данные были реальными, и любая попытка наугад открывала информацию настоящих людей.

Компания-разработчик Paradox.ai признала утечку и в блоге пообещала усилить защиту.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»
https://www.anti-malware.ru/news/2025-07-10-111332/46615

Оригинал новости
McDonald’s AI Hiring Bot Exposed Millions of Applicants’ Data to Hackers Who Tried the Password ‘123456’
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/

Пост на сайте Paradox.ai
Responsible Security Update
https://www.paradox.ai/white-hat-security-researcher

BY Блог*


Share with your friend now:
tgoop.com/dereference_pointer_there/9799

View MORE
Open in Telegram


Telegram News

Date: |

“[The defendant] could not shift his criminal liability,” Hui said. Other crimes that the SUCK Channel incited under Ng’s watch included using corrosive chemicals to make explosives and causing grievous bodily harm with intent. The court also found Ng responsible for calling on people to assist protesters who clashed violently with police at several universities in November 2019. With Bitcoin down 30% in the past week, some crypto traders have taken to Telegram to “voice” their feelings. How to Create a Private or Public Channel on Telegram? So far, more than a dozen different members have contributed to the group, posting voice notes of themselves screaming, yelling, groaning, and wailing in various pitches and rhythms.
from us


В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ

 Блог* TG
web: 9799
Блог*.Telegram web
Блог* Telegram TG Channel
Telegram Updated:
Telegram Блог*
FROM American