Звезды

Хакеры взломали базу данных McDonald’s с помощью пароля 123456

Всего тридцать минут потребовалось специалистам по кибербезопасности Иэну Кэрроллу и Сэму Карри, чтобы получить доступ к конфиденциальной информации миллионов сотрудников McDonald’s. Программисты использовали элементарную комбинацию «123456», которая открыла им путь к 64 миллионам записей, хранившихся в системе чат-бота для найма персонала.

Хакеры взломали базу данных McDonald’s с помощью пароля 123456

Программисты обнаружили уязвимость во время тестирования системы подбора кадров, которой управлял сторонний разработчик — компания Paradox.ai. Стандартная пара логина и пароля обеспечила исследователям полный контроль над архивом переписок чат-бота Olivia. В руках хакеров оказались не только внутренние коммуникации, но и детальные персональные данные кандидатов, собиравшиеся сетью фастфуда на протяжении долгого времени.

В ответ на инцидент руководство McDonald’s поспешило дистанцироваться от технической ошибки. Официальный представитель компании назвал произошедшее неприемлемым и возложил ответственность за слабую защиту данных исключительно на подрядчика. Сами разработчики из Paradox.ai пока не представили детальных комментариев о причинах использования столь примитивных методов аутентификации в корпоративной среде.

Комментарии

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!