رمز عبور ساده «123456» در چتبات هوش مصنوعی، دادههای شخصی میلیونها متقاضی شغل مکدونالد را در معرض خطر قرار داد.
محققان امنیتی اعلام کردند که توانستهاند به اطلاعات شخصی ۶۴ میلیون نفری که برای کار در مکدونالد درخواست داده بودند دسترسی پیدا کنند؛ عمدتاً از طریق ورود به چتبات هوش مصنوعی استخدامی شرکت با نام کاربری و رمز عبور «123456».
ایان کارول و سم کاری در یک پست وبلاگی نوشتند که «در طی یک بررسی امنیتی سطحی چند ساعته» این ضعف امنیتی در رمز عبور و یک آسیبپذیری ساده دیگر در یک API داخلی را کشف کردند. این آسیبپذیریها به آنها اجازه داد به مکالمات قبلی متقاضیان با چتباتی به نام McHire، که توسط شرکت Paradox.ai برای مکدونالد فراهم شده، دسترسی پیدا کنند.
دادههای شخصی مشاهدهشده توسط این محققان شامل نام، آدرس ایمیل، آدرس محل سکونت و شماره تلفن متقاضیان بوده است.
شرکت Paradox.ai در یک پست وبلاگی اعلام کرد که این مشکلات را «ظرف چند ساعت» پس از گزارش محققان برطرف کرده و افزود که «در هیچ زمانی اطلاعات متقاضیان به صورت آنلاین فاش یا عمومی نشده است.»