Хакери знайшли дірку в McHire завдяки паролю 123456: під загрозою 64 млн резюме, надісланих McDonald’s
Джерело: Wired
Платформа McHire, яку McDonald’s використовує для прийому на роботу нових співробітників, виявилася вразливою до елементарного злому. Двоє незалежних дослідників кібербезпеки – Ієн Керролл і Сем Каррі – з’ясували, що до внутрішньої системи, яка обробляє заявки кандидатів, можна було увійти, просто ввівши логін і пароль “123456”.
McHire працює на базі штучного інтелекту компанії Paradox.ai. Її чат-бот “Олівія” спілкується з претендентами, збирає особисті дані, направляє на тестування й часто – за словами користувачів – “зводить з розуму”, плутаючи базові запитання.
Уразливість, яку виявили Керролл і Каррі, відкривала доступ до 64 мільйонів записів про кандидатів: імен, електронних адрес, номерів телефонів і вмісту чатів. Дослідники натрапили на проблему випадково – один із них зацікавився, як саме McDonald’s використовує AI у відборі персоналу, подав заявку й менш ніж за годину мав повний доступ до архіву заявок за кілька років.
Один з головних абсурдів ситуації – адмін-акаунт компанії Paradox.ai не мав навіть двофакторної авторизації. Існувала тестова версія фейкового “ресторана”, яку компанія не використовувала з 2019 року, але не видалила. Саме через цей канал дослідники отримали доступ до системи. Кілька спроб змінити ID заявника вручну дозволили їм побачити справжні анкети інших користувачів.
У Paradox.ai визнали помилку й заявили, що акаунт із паролем “123456” був використаний тільки дослідниками. Компанія планує запровадити програму для пошуку вразливостей (bug bounty). “Ми не ставимось до цього легковажно, навіть якщо проблему усунули швидко,” – сказала директорка з юридичних питань компанії Стефані Кінг.
McDonald’s у своїй заяві звинуватив у всьому стороннього постачальника – Paradox.ai. Мережа закладів швидкого харчування підкреслила, що після виявлення проблеми зобов’язала партнера негайно її виправити – і все було зроблено того ж дня. Компанія також запевнила, що контролює дотримання стандартів кібербезпеки всіма своїми підрядниками.
Дослідники зазначають, що хоча дані не включали банківську інформацію, вони могли стати основою для масштабних фішингових атак. Наприклад, шахраї могли видавати себе за рекрутерів і просити в людей фінансові дані для “оформлення переказу зарплати”.
Окремо підкреслюють і соціальний аспект: спроби влаштуватися на роботу в McDonald’s часто стосуються людей, які шукають свою першу роботу або терміново потребують заробітку. Злив такої інформації міг би поставити їх у незручне становище.
- У Дарницькому районі Києва побудують укриття подвійного призначення площею майже 160 квадратних метрів. Цей об’єкт буде інтегровано у значно більший комплекс загальною площею 3123 м². Окрім захисної споруди, комплекс включатиме підземний паркінг на 70 машино-місць, а також ресторан McDonald’s. Заклад матиме сервіс McDrive та розрахований на 99 посадкових місць.
Громадська організація “Справа Громад” оголосила про розіграш оригіналу малюнка “Ми і є фортифікації”, створеного художником-аніматором Fill Feaouill. Кошти, зібрані під час благодійної лотереї, підуть на закупівлю нових екскаваторів для потреб оборони. Ініціативу підтримав п’ятий президент України, лідер партії “Європейська Солідарність” Петро Порошенко, який особисто фінансує постачання техніки для будівництва фортифікаційних споруд.
Біотехнологічна компанія Colossal Biosciences зі США оголосила про намір повернути до життя гігантського моа – безкрилого птаха з Нової Зеландії, який зник через кілька століть після прибуття перших людей на острови. Висота цього птаха сягала трьох метрів, а задніми лапами він міг завдати серйозного удару.
У селі Першотравневе Зміївської громади дерево впало на 56-річну жінку – від отриманих травм вона загинула на місці. У самому Харкові троє осіб постраждали внаслідок обвалення даху приватного будинку в Салтівському районі. Їм надають медичну допомогу.
Президент Чехії Петр Павел заявив в інтерв’ю BBC, що Захід не повинен тиснути на Україну з вимогою якнайшвидше звільнити всі окуповані території, якщо це означатиме надмірні людські втрати. За його словами, підтримка України має ґрунтуватися на реалістичному підході, а не на примарних очікуваннях миттєвої перемоги.
Коли мова заходить про турботу про здоров’я, більшість людей згадує про харчування, фізичну активність або психічний стан. Але часто поза увагою залишається один важливий аспект – стан ротової порожнини.