Forwarded from Solidot
麦当劳的 AI 招聘平台管理员密码是 123456
2025-07-10 14:24 by 月池
今天想要应聘麦当劳工作的人可能首先需要在 McHire.com 平台上与 AI 聊天机器人 Olivia 聊一聊。Olivia 会询问应聘者个人信息和简历,进行性格测试。该聊天机器人由 Paradox.ai 公司提供。安全研究员 Ian Carroll 和 Sam Curry 在听闻麦当劳使用 AI 聊天机器人筛选应聘者后好奇之下对 McHire.com 进行了一番研究,结果意外发现该平台的管理员用户名和密码都是 123456。登陆管理员面板之后,他们可以访问 Paradox.ai 账户,查询该公司保存的所有 McHire 用户与 Olivia 聊天记录的数据库。数据库包含了多达 6400 万条记录,包括了应聘者的姓名、电子邮件地址和电话号码。麦当劳表示 Paradox.ai 需要对该漏洞负责。Paradox.ai 确认并在一天内修复了漏洞。
ian.sh/mcdonalds
#娱乐
2025-07-10 14:24 by 月池
今天想要应聘麦当劳工作的人可能首先需要在 McHire.com 平台上与 AI 聊天机器人 Olivia 聊一聊。Olivia 会询问应聘者个人信息和简历,进行性格测试。该聊天机器人由 Paradox.ai 公司提供。安全研究员 Ian Carroll 和 Sam Curry 在听闻麦当劳使用 AI 聊天机器人筛选应聘者后好奇之下对 McHire.com 进行了一番研究,结果意外发现该平台的管理员用户名和密码都是 123456。登陆管理员面板之后,他们可以访问 Paradox.ai 账户,查询该公司保存的所有 McHire 用户与 Olivia 聊天记录的数据库。数据库包含了多达 6400 万条记录,包括了应聘者的姓名、电子邮件地址和电话号码。麦当劳表示 Paradox.ai 需要对该漏洞负责。Paradox.ai 确认并在一天内修复了漏洞。
ian.sh/mcdonalds
#娱乐
Forwarded from 老周部落运营中心
AG Security Research 公司的研究实验室 Security Explorations 对 eSIM 技术进行了安全分析。破解了安装了 GSMA 消费者证书的 Kigen eUICC 卡的安全性。
希望这次黑客攻击能使移动网络运营商 (MNO)、供应商、安全研究人员和安全公司关注 eSIM 安全以及相关的安全风险。在 eUICC 供应商略显大胆的安全声明/过度自信(eUICC 证书有效期为 100 年)以及 MNO 假设与配置文件信任及其在防篡改安全元素中的存储有关的假设(MNO 配置文件完整性/不妥协/不篡改假设)。
https://security-explorations.com/esim-security.html
希望这次黑客攻击能使移动网络运营商 (MNO)、供应商、安全研究人员和安全公司关注 eSIM 安全以及相关的安全风险。在 eUICC 供应商略显大胆的安全声明/过度自信(eUICC 证书有效期为 100 年)以及 MNO 假设与配置文件信任及其在防篡改安全元素中的存储有关的假设(MNO 配置文件完整性/不妥协/不篡改假设)。
https://security-explorations.com/esim-security.html