Forwarded from Solidot
麦当劳的 AI 招聘平台管理员密码是 123456
2025-07-10 14:24 by 月池
今天想要应聘麦当劳工作的人可能首先需要在 McHire.com 平台上与 AI 聊天机器人 Olivia 聊一聊。Olivia 会询问应聘者个人信息和简历,进行性格测试。该聊天机器人由 Paradox.ai 公司提供。安全研究员 Ian Carroll 和 Sam Curry 在听闻麦当劳使用 AI 聊天机器人筛选应聘者后好奇之下对 McHire.com 进行了一番研究,结果意外发现该平台的管理员用户名和密码都是 123456。登陆管理员面板之后,他们可以访问 Paradox.ai 账户,查询该公司保存的所有 McHire 用户与 Olivia 聊天记录的数据库。数据库包含了多达 6400 万条记录,包括了应聘者的姓名、电子邮件地址和电话号码。麦当劳表示 Paradox.ai 需要对该漏洞负责。Paradox.ai 确认并在一天内修复了漏洞。
ian.sh/mcdonalds
#娱乐
2025-07-10 14:24 by 月池
今天想要应聘麦当劳工作的人可能首先需要在 McHire.com 平台上与 AI 聊天机器人 Olivia 聊一聊。Olivia 会询问应聘者个人信息和简历,进行性格测试。该聊天机器人由 Paradox.ai 公司提供。安全研究员 Ian Carroll 和 Sam Curry 在听闻麦当劳使用 AI 聊天机器人筛选应聘者后好奇之下对 McHire.com 进行了一番研究,结果意外发现该平台的管理员用户名和密码都是 123456。登陆管理员面板之后,他们可以访问 Paradox.ai 账户,查询该公司保存的所有 McHire 用户与 Olivia 聊天记录的数据库。数据库包含了多达 6400 万条记录,包括了应聘者的姓名、电子邮件地址和电话号码。麦当劳表示 Paradox.ai 需要对该漏洞负责。Paradox.ai 确认并在一天内修复了漏洞。
ian.sh/mcdonalds
#娱乐
Forwarded from 老周部落运营中心
AG Security Research 公司的研究实验室 Security Explorations 对 eSIM 技术进行了安全分析。破解了安装了 GSMA 消费者证书的 Kigen eUICC 卡的安全性。
希望这次黑客攻击能使移动网络运营商 (MNO)、供应商、安全研究人员和安全公司关注 eSIM 安全以及相关的安全风险。在 eUICC 供应商略显大胆的安全声明/过度自信(eUICC 证书有效期为 100 年)以及 MNO 假设与配置文件信任及其在防篡改安全元素中的存储有关的假设(MNO 配置文件完整性/不妥协/不篡改假设)。
https://security-explorations.com/esim-security.html
希望这次黑客攻击能使移动网络运营商 (MNO)、供应商、安全研究人员和安全公司关注 eSIM 安全以及相关的安全风险。在 eUICC 供应商略显大胆的安全声明/过度自信(eUICC 证书有效期为 100 年)以及 MNO 假设与配置文件信任及其在防篡改安全元素中的存储有关的假设(MNO 配置文件完整性/不妥协/不篡改假设)。
https://security-explorations.com/esim-security.html
Forwarded from yazawa nico
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from yazawa nico
全路典型信息预警:2025年7月22日10时18分,上海局杭深线7月20日9时27分到达宁波站的K335次(长春-宁波、长春客运段担当)7名列车员在宁波站乘坐0T135次(宁波-宁波东、宁波站9时27分开、宁波东站9时35分到)至宁波东站下车后穿越正线导致G7508次动车组列车(台州西-徐州东、南京动车段CRH380B-3583+3607、杭州机辆段值乘)、D377次(上海南-深圳北、福州机务段值乘、)宁波东站正线通过时紧急制动停车,D377次10时25分开,G7508次10时30分开。已交车站公安处理。初步原因:长春客运段K336次的7名餐车工作人员(西安卡仕玛餐饮服务有限公司)未按规定行走天桥,违规横越宁波东站线路搬运餐料,致使通过的G7508次、D377次动车组紧急制动停车。