View Single Post
  #1  
Old  Default Quá ngỡ ngàng v́ hack vào hệ thống tuyển dụng của McDonald’s thật quá dễ và đơn giản
Ngày 30/6 vừa qua, hai chuyên gia nghiên cứu an ninh mạng là Ian Carroll và Sam Curry đă bất ngờ phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống tuyển dụng qua trí tuệ nhân tạo (AI) của McDonald's và việc "hack" vào bên trong lại dễ đến mức khiến họ cảm thấy quá ngỡ ngàng.

McDonald's đang cho sử dụng chatbot có tên là "Olivia", được phát minh ra do công ty Paradox.ai, để tự động tṛ chuyện và tuyển dụng ứng viên. Khi Carroll và Curry thử tṛ chuyện với Olivia trên nền tảng McHire.com, họ đă phát hiện ra một sự liên kết đăng nhập dành cho nhân viên nội bộ của Paradox.ai. Điều đáng nói là chỉ sau hai lần thử đăng nhập vô, họ đă đoán ra đúng tài khoản quản trị viên với mật khẩu đơn giản đến mức không tưởng: "123456".

Truy cập vào thông tin cá nhân của hàng triệu ứng viên​

Sau khi đăng nhập thành công, hai chuyên gia nghiên cứu này lại được quyền truy cập gần như toàn bộ các ứng dụng và số liệu tuyển dụng mà McDonald’s đă từng sử dụng trong nhiều năm qua. Họ nhanh chóng nhận ra rằng chỉ cần cho thay đổi mă định danh của ứng viên là có thể xem tên, email và số điện thoại của bất cứ ai đă từng là ứng viên được tuyển hay không, ước tính lên đến khoảng 64 triệu hồ sơ.

(Minh họa)

Paradox.ai sau đó đă phải thừa nhận về lỗ hổng này trong một bài blog và cam kết rằng số liệu này không bị ṛ rỉ ra ngoài nhóm nghiên cứu nói trên. Họ cũng cho biết sẽ cho triển khai chương tŕnh "trả thưởng lỗi" để mời các chuyên gia bảo mật phát hiện thêm các điểm yếu tương tự, nếu có.

Đại diện pháp lư của Paradox.ai, bà Stephanie King, khẳng định: "Chúng tôi không xem nhẹ việc này, dù đă được cho khắc phục nhanh chóng". Phía McDonald's cũng cho biết lỗi này hoàn toàn nằm ở bên cung cấp dịch vụ và đă được xử lư ngay trong ngày mà họ nhận được báo cáo. "Chúng tôi rất thất vọng trước lỗ hổng không thể chấp nhận này", tuyên bố của McDonald’s có viết.

** Tham khảo thêm ở đây:
- https://www.thedailybeast.com/hacker...pplicant-data/
VIETBF Diễn Đàn Hay Nhất Của Người Việt Nam

HOT NEWS 24h

HOT 3 Days

NEWS 3 Days

HOT 7 Days

NEWS 7 Days

HOME

Breaking News

VietOversea

World News

Business News

Car News

Computer News

Game News

USA News

Mobile News

Music News

Movies News

History

Thơ Ca

Sport News

Stranger Stories

Comedy Stories

Cooking Chat

Nice Pictures

Fashion

School

Travelling

Funny Videos

Canada Tin Hay

USA Tin Hay


trungthuc
R8 Vơ Lâm Chí Tôn
Release: 2 Weeks Ago
Reputation: 330138


Profile:
Join Date: Jul 2020
Location: California
Posts: 11,272
Last Update: None Rating: None
Attached Thumbnails
Click image for larger version

Name:	62452-a6cb207794143109c0df805342be6d13.jpg
Views:	0
Size:	189.0 KB
ID:	2547691  
trungthuc_is_offline
Thanks: 410
Thanked 5,888 Times in 3,577 Posts
Mentioned: 17 Post(s)
Tagged: 0 Thread(s)
Quoted: 386 Post(s)
Rep Power: 32 trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10
trungthuc Reputation Uy Tín Level 10trungthuc Reputation Uy Tín Level 10
 
Page generated in 0.06103 seconds with 10 queries