Zamanın Şafağı'ndan bu yana, BT güvenlik uzmanları kullanıcılardan “123456” gibi tahmin edilmesi çok kolay şifreleri kullanmamalarını istiyor. Ne yazık ki, McDonald's için işe alım görevlisi olarak hizmet veren bot gibi bu sağduyu tavsiyesini entegre etmemiş olanlar hala var. Sonuç: İş için başvuran 64 milyon kişinin verileri ortaya çıktı.
Başvuru sahiplerini bir işe sıralamak için, McDonald's işe alım sitesinde “Olivia” adlı bir sohbet botu kurdu. Paradox.ai tarafından geliştirilen bir AI tarafından tahrik edilen bot, kişilik testleri yapar ve CVS, kapak mektupları ve açıkça kişisel iletişim bilgilerini toplar.
“123456”: 64 milyon cvs değerinde şifre
İşe Alım'a adanmış olan site, MCHIRE.com, iki güvenlik araştırmacının Ian Carroll ve Sam Curry'nin çok kolay atladığı bir bağlantı bağlantısı içeriyor. İlk deneme başarısız oldu (bir tanımlayıcı ve şifre olarak “admin” ile), ancak ikincisi doğru olanıydı: iki metin alanına “123456” girmek yeterliydi …
Site veritabanına bağlandıktan sonra, platform tarafından toplanan bilgilere erişebildiler: adlar, e -posta adresleri, telefon numaraları … Toplamda 64 milyon hesap verileri ortaya çıktı! Bu bilgiyi uçurmak hiçbir şeye benzemiyor, ancak kötü niyetli hackerlar için altın. Bu veriler gerçekten de kimlik avı operasyonları için, örneğin McDonald's gibi davranarak kurbanların banka hesaplarına erişimini elde etmek için kullanılabilir.
Fast food markasının sağlayıcısı Paradox.ai, şirketin farkında olur olmaz güvenlik kusurunu hızla düzeltti. Priori, hiçbir üçüncü taraf, rahatlama olan araştırmacılar hariç, MCHIRE.com veritabanına katılmadı. McDo'nun yanında, ” kabul edilemez güvenlik açığı Tedarikçiden, raporunun aynı günü düzeltildiğini hatırlatıyor.
Bir işletme ister bir birey için olsun, şifrelerin karmaşık olması (“şifre”, “iloveeyou” …) ve onları benzersiz kılmak kesinlikle gerekir. Aynı şifreleri bir siteden diğerine yeniden kullanmayın!
Kablolu
Başvuru sahiplerini bir işe sıralamak için, McDonald's işe alım sitesinde “Olivia” adlı bir sohbet botu kurdu. Paradox.ai tarafından geliştirilen bir AI tarafından tahrik edilen bot, kişilik testleri yapar ve CVS, kapak mektupları ve açıkça kişisel iletişim bilgilerini toplar.
“123456”: 64 milyon cvs değerinde şifre
İşe Alım'a adanmış olan site, MCHIRE.com, iki güvenlik araştırmacının Ian Carroll ve Sam Curry'nin çok kolay atladığı bir bağlantı bağlantısı içeriyor. İlk deneme başarısız oldu (bir tanımlayıcı ve şifre olarak “admin” ile), ancak ikincisi doğru olanıydı: iki metin alanına “123456” girmek yeterliydi …
Site veritabanına bağlandıktan sonra, platform tarafından toplanan bilgilere erişebildiler: adlar, e -posta adresleri, telefon numaraları … Toplamda 64 milyon hesap verileri ortaya çıktı! Bu bilgiyi uçurmak hiçbir şeye benzemiyor, ancak kötü niyetli hackerlar için altın. Bu veriler gerçekten de kimlik avı operasyonları için, örneğin McDonald's gibi davranarak kurbanların banka hesaplarına erişimini elde etmek için kullanılabilir.
Fast food markasının sağlayıcısı Paradox.ai, şirketin farkında olur olmaz güvenlik kusurunu hızla düzeltti. Priori, hiçbir üçüncü taraf, rahatlama olan araştırmacılar hariç, MCHIRE.com veritabanına katılmadı. McDo'nun yanında, ” kabul edilemez güvenlik açığı Tedarikçiden, raporunun aynı günü düzeltildiğini hatırlatıyor.
Bir işletme ister bir birey için olsun, şifrelerin karmaşık olması (“şifre”, “iloveeyou” …) ve onları benzersiz kılmak kesinlikle gerekir. Aynı şifreleri bir siteden diğerine yeniden kullanmayın!
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kablolu