AI-botul de recrutare al McDonald’s, spart de hackeri: Avea parola 123456

Doi experți în securitate cibernetică, Ian Carroll și Sam Curry, au obținut acces de administrator la platforma McHire.com în doar 30 de minute. Pe această platformă, chatbotul Olivia realiza prima selecție a candidaților, relatează mentoday.ru.

Problema a fost cauzată de un cont protejat cu o parolă extrem de slabă. Cu ajutorul acesteia, cercetătorii au reușit să acceseze întreaga bază de date, care conținea nume, numere de telefon, adrese de email și chiar conversațiile complete cu botul, aproximativ 64 de milioane de înregistrări.

Mai mult decât atât, vulnerabilitatea permitea modificarea simplă a ID-ului din bara de adrese a browserului, ceea ce oferea acces la formularele altor persoane. Toate datele erau reale, iar orice încercare întâmplătoare dezvăluia informații despre persoane autentice.

Dezvoltatorul platformei, compania Paradox.ai, a recunoscut scurgerea de date și a promis pe blogul său întărirea securității sistemului. Consiliera juridică principală, Stephanie King, a declarat că problema a fost deja remediată și că, potrivit informațiilor companiei, nimeni în afară de cercetători nu a accesat datele. În perioada următoare, Paradox.ai intenționează să lanseze un program de recompense pentru descoperirea vulnerabilităților (bug bounty), pentru a preveni cazuri similare.

La rândul său, McDonald’s a emis o declarație prin care a cerut companiei Paradox.ai să rezolve urgent problema și a promis un control mai strict asupra activității subcontractanților.

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.