Sikkerheden er næsten dømt til at briste, når både login og password er 123456.
Det skete da også for fastfoodkæden McDonalds, hvis chatbot til jobsøgning var udstyret med en kliché af en kode.
Via chatbotten ved navn Olivia er jobsøgere bag samlet 64 millioner amerikanske ansøgninger nu blevet udsat for datalæk.
Sikkerhedsefterforsker Ian Carroll formåede at logge ind på en administratorkonto for Olivia ved at indtaste henholdsvis 123456 som brugernavn og adgangskode.
Det skriver Techspot.
Ved at undersøge chatbottens kode, fik han hurtigt adgang til rådata fra hver eneste chat, den havde gennemført.
Således fik han blandt andet fat i navne, adresser, telefonnumre og e-mailadresser, der tilhørte de jobsøgende.
Ud over personoplysninger afslørede lækagen også autentificeringstokens og ændringer i ansættelsesstatus.
Bag McDonalds-chatbotten står Paradox.ai. Det var ikke nemt for sikkerhedsefterforskeren at informere AI-virksomheden om lækagen, da den ikke har en sikkerhedsafdeling.
Efter at have sendt tilfældige e-mails til folk, der arbejder hos Paradox.ai, lykkedes det langt om længe Ian Carroll at få dem til at lukke den berørte konto, rapporterer Techspot.
