McDonald’s招聘系统曝严重漏洞 研究员用“123456”登入查看6400万求职者资料

近日，安全研究员披露麦当劳使用的招聘平台McHire存在严重安全漏洞，仅凭“123456”这一常见密码便能登入后台系统，进而访问超过6400万名求职者的个人信息，包括姓名、电话、邮箱、住址及与AI面试助手Olivia的完整对话记录。该平台由Paradox.ai开发，漏洞来自一个未更新的测试账户和未被事前发现的API权限漏洞。Paradox和麦当劳于6月30日接获通报后几小时内修复该问题，并承认之前的渗透测试未能发现此隐患。事件再次引发外界对企业在网络安全方面普遍松懈的担忧，尤其是处理大量敏感信息的平台，却因低级失误暴露求职者隐私，令人震惊。