سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»

زمان انتشار: 11 آگوست 2025 ساعت 2:24

دسته بندی: امنيت

شناسه خبر: 413494

زمان مطالعه: 4 دقیقه

افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»

افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»

در یک رسوایی بزرگ امنیتی، اطلاعات شخصی حدود ۶۴ میلیون متقاضی شغل در مک‌دونالد افشا شد. این افشاگری توسط ایان کارول، پژوهشگر امنیتی صورت گرفت که موفق شد تنها با وارد کردن «123456» به‌عنوان نام کاربری و رمز عبور، وارد سامانه مدیریت چت‌بات استخدامی این شرکت شود.

به گزارش gsxr و به نقل از تک‌اسپات، چت‌بات مورد نظر، «اولیویا» نام دارد و توسط شرکت Paradox.ai طراحی شده است. این چت‌بات، که در ۹۰٪ شعب مک‌دونالد در فرآیند استخدام به‌کار می‌رود، وظیفه انجام مصاحبه‌های اولیه، جمع‌آوری اطلاعات شخصی مانند نام، شماره تلفن، ایمیل، آدرس، زمان‌بندی شیفت موردنظر و آزمون‌های ساده شخصیتی را برعهده دارد. اما با این رخنه امنیتی، نه تنها متن کامل گفتگوهای انجام‌شده فاش شده، بلکه توکن‌های احراز هویت و حتی وضعیت استخدام افراد نیز در دسترس قرار گرفته است.

کارول پس از کشف یک لینک پنهان در صفحه ورود، به بخش لاگین مخصوص کارکنان Paradox هدایت شد. به شکل حیرت‌انگیزی، این بخش بدون هیچ لایه امنیتی قوی، با اطلاعات پیش‌فرض اجازه ورود داد. سپس با بررسی کدهای داخلی سایت، کارول موفق شد از طریق یک API، به تاریخچه گفت‌وگوهای ۶۴ میلیون متقاضی دسترسی پیدا کند.

 

افشای اطلاعات ۶۴ میلیون متقاضی کار در مک‌دونالد به‌دلیل رمز عبور «۱۲۳۴۵۶»
نکته نگران‌کننده‌تر این بود که تلاش‌های اولیه برای اطلاع‌رسانی این نقض امنیتی به شرکت Paradox بی‌پاسخ ماند؛ زیرا این شرکت حتی راه ارتباطی مشخصی برای گزارش‌های امنیتی ارائه نکرده بود. تنها پس از ارسال ایمیل به افراد مختلف در شرکت، موضوع به‌طور رسمی تأیید و در اوایل ژوئیه (اواسط تیر) برطرف شد.

افزون بر مشکلات امنیتی، عملکرد محدود چت‌بات «اولیویا» نیز مورد انتقاد کاربران قرار گرفته است. برخی کاربران در شبکه‌های اجتماعی به اشتراک گذاشتند که این چت‌بات با پاسخ‌های تکراری و بی‌معنا، افراد را در حلقه‌ای بی‌پایان میان وب‌سایت استخدام و چت‌بات سرگردان می‌کرد.

این حادثه، زنگ هشداری جدی درباره امنیت در حوزه استفاده گسترده از هوش مصنوعی در فرآیندهای منابع انسانی است؛ به‌ویژه زمانی که رمز عبور «۱۲۳۴۵۶» همچنان در صدر فهرست رایج‌ترین رمزهای عبور جهان قرار دارد.

حتما بخوانید : حمله سایبری به سرور مایکروسافت ۴۰۰ سازمان را تحت تأثیر قرار داد
برچسب ها
هوش مصنوعی
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور