Heslo 123456: Unikla osobní data 64 milionů uchazečů o práci v McDonald's
Bezpečnostní výzkumník získal velmi snadno přístup k osobním informacím lidí, kteří se ucházeli o práci v McDonald's.
Znovu se ukázalo, že i v dnešní době dokážou giganti zanedbat bezpečnost. Bezpečnostní výzkumník Ian Carroll získal velmi snadno přístup k účtu “Olivia”, což je speciálně vytvořený AI chatbot společnosti Paradox.ai, který byl určený zejména pro zájemce, kteří stáli o práci ve společnosti McDonald's.
Získat přístup nebyl vůbec složitý, zkrátka vyzkoušel uživatelské jméno “Olivia” a heslo vyplnil číslicemi “123456”, světe div se, okamžitě se dostal k osobním údajům více než 64 milionů lidí. Systém mu vyhodil jména, emaily, telefonní čísla i záznamy o jejich předchozích zaměstnání, ale i přímo konverzace, které si lidi s AI asistentem vyměnili. O svůj zážitek se chtěl podělit se společností Paradox.ai, to se mu však nepodařilo, jak sám uvedl: Nikde nedokázal sehnat email na podporu, která by se starala o bezpečnost. Nakonec úspěšně kontaktoval zaměstnance Paradoxu, kteří účet deaktivovali.
