Специалисты по кибербезопасности Иэн Кэрролл и Сэм Карри случайно взломали чат-бот Olivia, которым пользуются при поиске сотрудников в McDonald’s. Об этом пишет Wired.
Они решили проверить работу чат-бота и спустя всего полчаса получили доступ ко всем данным. Для этого программисты ввели логин и пароль 123456 в качестве шутки, после чего немедленно получили данные — примерно 64 млн записей. Это позволило получить доступ к записям всех чатов, которые Olivia когда‑либо вела с кандидатами на работу в McDonald’s, включая всю личную информацию.
Компания Paradox.ai, которая занималась разработкой чат-бота, утверждает, что только часть записей, к которым обращались Кэрролл и Карри, содержала личную информацию. Cогласно заявлению компании, учетная запись администратора с паролем 123456 якобы «не была доступна никакой третьей стороне». В заявлении для журналистов в McDonald’s отметили, что в произошедшем виновата Paradox.ai: «Мы разочарованы этой неприемлемой уязвимостью, допущенной нашим сторонним разработчиком».
Китайские хакеры в конце прошлого года взломали сети крупных операторов связи США и отслеживали звонки и сообщения 150 политиков. Среди жертв ― президент Дональд Трамп, его вице-президент Джей Ди Вэнс, а также высокопоставленные демократы. Сенатор от Демократической партии Марк Уорнер назвал случившееся «крупнейшим взломом телекоммуникационных сетей в истории США».