2人のセキュリティ研究者が、マクドナルド向けに開発されたマクハイアのチャットボット「Paradox」に脆弱性があることを明らかにした。この脆弱性を悪用されると、地元のフランチャイズ店の求人に応募するために同サービスを利用した約6,400万人の個人情報が漏洩する恐れがあった。(情報提供:Wired)
初めて「ハッキング」されたのは14歳の時でした。アカウントのパスワードが「1234」だったので、この言葉に「ハッキング」という言葉を付け加えました。(もちろん、引用符やピリオドは入っていません。それがさらに状況を悪化させています。)アカウントへのアクセスを取り戻した後、パスワードマネージャーを使い始めました。
- 氏名、メールアドレス、電話番号、住所
- 候補者の状態と、候補者が提出したすべての状態変更/フォーム入力(勤務可能なシフトなど)
- 認証トークンを使用してそのユーザーとして消費者向けUIにログインすると、生のチャットメッセージやその他の情報が漏洩する可能性がある。
キャロル氏とカリー氏は、パラドックス社が以前、マクドナルドのフランチャイズ店の90%が採用活動の一環としてマクハイアを活用していると自慢していたことを指摘した。(そのリンクは今でもパラドックス社のブログの該当記事に繋がっているが、マクドナルド関連のセクションは削除されており、ウェイバックマシンにもGoogleのキャッシュにも古いバージョンの記事は保存されていない。奇妙だ!)
では、比較対照してみましょう。私は10代の頃、「1234」というパスワードでフォーラムアカウントを取得しましたが、そのアカウントの侵害は結局意味をなさなかったのです。Paradoxは2020年に2億ドルを調達し、マクドナルドの時価総額は2,130億ドル、McHireの脆弱性は数千万人の情報漏洩につながりました。しかし、少なくとも彼らのパスワードは2文字長かったのです!
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
おそらく唯一の明るい点は、キャロル氏とカリー氏が、マクハイアの脆弱性は公表の翌日に修正されたと述べたことです。関係企業がマクハイアの基準を自らに課してくれることを期待します。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
