据安全研究人员Ian Carroll的报告,麦当劳的招聘平台McHire使用了Paradox.ai开发的名为Olivia的AI聊天机器人,来收集求职者的个人信息,包括姓名、电话号码、电子邮件地址、物理地址等。
不过该平台的安全性却令人堪忧,研究人员发现,通过使用用户名和密码“123456”,可以轻松登录管理界面。
在成功登录后,攻击者只需修改网址中的数字参数(本案中为应聘者的ID编号),任何McHire账户持有者都能查看其他申请人的聊天交互机密信息。
研究人员指出,系统中保存的招聘记录可能多达6400万份,甚至能获取用于冒充申请人登录的身份验证令牌,查看原始聊天记录。
在发现这一问题后,Paradox.ai和麦当劳确认了这一问题,并在7月初修复了相关漏洞。
根据之前历史资料爆料的弱密码排行榜上,123456居首。常见的弱密码如下:
- 纯数字或简单序列
123456123456789111111000000654321
- 键盘连续按键
qwerty(键盘第一行)qwertyuiop1qaz2wsx(键盘左右交替)asdfgh
- 常见单词或短语
passwordadminiloveyouwelcomefootball
- 重复或简单模式
aaaaaaabc123password1admin123
- 与个人信息相关
- 生日(如
19901231) - 姓名拼音(如
zhangsan) - 手机号/身份证号片段
- 生日(如
原创文章,作者:爱运营,如若转载,请注明出处:https://www.iyunying.org/news/353287.html
