1: 2025/07/10(木) 12:49:26.53
GIGAZINE
https://gigazine.net/news/20250710-mcdonalds-job-hire-leak/

2025年07月10日 12時40分

no title


マクドナルドの求人サイト「McHire」に管理者用のログイン画面があり、そこに「123456」というパスワードを入れたところアクセスできてしまったと、セキュリティ専門家のイアン・キャロル氏が報告しました。管理者用のページから応募者の情報を簡単に閲覧できたこともわかっています。

Would you like an IDOR with that? Leaking 64 million McDonald’s job applications
https://ian.sh/mcdonalds

マクドナルドはParadox.aiという企業が作成したAIボット「Olivia」を求人サイトに統合しています。このボットが意味不明な回答をしてくるという報告が、キャロル氏の調査のきっかけでした。
https://www.reddit.com/r/mildlyinfuriating/comments/1lo9s75/mcdonalds_hiring_ai_is_making_me_go_insane/

(略)

※全文はソースで。

まとめサイト速報+
11: 2025/07/10(木) 12:53:43.16
ユーザーにパスワード作らせるのやめろよ
自動生成したのをメールアドレスに送ればいいだろ

17: 2025/07/10(木) 12:56:41.26
こういうアメリカは好きやで

19: 2025/07/10(木) 12:57:01.86
俺どのパスワードもabcdefg

20: 2025/07/10(木) 12:57:15.53
パスワードを適当に作ったのではなく

デフォルトのユーザー名とパスワードが123456だから
あまりにも残念な話なんだよ

21: 2025/07/10(木) 12:57:21.60
Mcfireになってもうた

23: 2025/07/10(木) 12:57:34.01
6400万人も応募してくるのかスゲーな米国企業w

28: 2025/07/10(木) 12:59:02.57
>>1
水原一平の悪事を見抜けなかった銀行といいアメリカのセキュリティガバガバすぎィ

51: 2025/07/10(木) 13:23:02.59
日本かとおもったらアメリカだった😂
いつの間にかすっかりこういうずさん管理と言えば日本になっちゃったなあ

99: 2025/07/10(木) 15:14:14.74
>>1
以外と馬鹿なんだなアメリカ人

100: 2025/07/10(木) 15:15:18.47
おじいちゃんかよ

101: 2025/07/10(木) 15:17:10.58
日本のITエンジニアも大概だがアメリカも酷いな・・

102: 2025/07/10(木) 15:17:38.44
担当者はクビだなw

103: 2025/07/10(木) 15:36:50.13
マジでそういうパスワードにしてる人って存在してたんだな
ネタかと思ってたわ

104: 2025/07/10(木) 15:43:17.86
最悪過ぎる

106: 2025/07/10(木) 15:51:42.89
ポテトはまだしもナゲットが本当に美味しくなくなった。

107: 2025/07/10(木) 15:55:40.32
よくみつけたなw

111: 2025/07/10(木) 16:09:53.96
これ、日本で同じことをして企業に教えてあげたら不正アクセス禁止法違反で捕まるんかね

115: 2025/07/10(木) 16:40:26.88
デフォルト設定のまんまだったって
いまどき自動生成パスじゃないのかとかそういう以前の問題だな…

119: 2025/07/10(木) 17:59:04.73
パスワード1111111とかにしてるwifi結構あるからな
世の中その程度

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1752119366/
タグ :
#個人情報