ثغرة في تطبيق وظائف ماكدونالدز تعرض محادثات 64 مليون متقدم

تاريخ النشر: منذ 4 أشهر آخر تحديث: منذ 3 ساعات 88 مشاهدة 0 تعليق 1 دقائق قراءة

اكتشف الباحثون في الأمن السيبراني ثغرة في منصة تطبيق وظائف ماكدونالدز، والتي أدت إلى تعرض محادثات أكثر من 64 مليون طلب وظيفة في الولايات المتحدة.

تم اكتشاف الثغرة من قبل الباحثين إيان كارول وسام كاري، الذين وجدوا أن لوحة إدارة الدردشة كانت محمية ببيانات اعتماد ضعيفة.

تفاصيل الثغرة

تستخدم منصة McHire، المدعومة من Paradox.ai، دردشة آلية لقبول طلبات الوظائف. يمكن للمتقدمين إدخال معلومات شخصية وتقديم طلباتهم.

خلال الاختبار، لاحظ الباحثون أن الطلبات HTTP كانت تُرسل إلى نقطة نهاية API، مما سمح لهم بالكشف عن محادثات كاملة وبيانات شخصية للمتقدمين.

تم الإبلاغ عن المشكلة إلى Paradox.ai وماكدونالدز، وتم اتخاذ إجراءات سريعة لمعالجة الثغرة.

تسلط هذه الحادثة الضوء على أهمية الأمن السيبراني في منصات التوظيف.