Wenn ihr dachtet, nur eure Oma nutzt noch „123456“ als Passwort – auch Milliardenkonzerne sind vor dem beliebtesten Passwort der Welt nicht gefeit. Das Ergebnis: Ein gewaltiger Datenleak mit über 64 Millionen betroffenen Jobanwärter*innen weltweit.
KI Olivia ist darauf trainiert, Daten zu sammeln
McDonald's nutzt für sein Bewerbungsverfahren in 90 Prozent aller Filialen die Dienste der KI "Olivia". Ein AI-gestützter Interviewbot von Paradox.ai, der fleißig Daten sammelt: Name, Adresse, Telefonnummer, E-Mail, Verfügbarkeit.
34:12
Neue Spiele im Juli - Release-Vorschau für Konsolen und PC
Also das volle Paket. Blöd nur, dass ein Sicherheitsexperte das Admin-System ganz locker knackte. Username: „123456“. Passwort? Richtig geraten: „123456“.
Von wegen Fast Food – das war Fast Hack
Sicherheitsforscher Ian Carroll hatte ursprünglich gar nicht vor, zum McHacker zu werden. Doch ein unscheinbarer Login-Link auf der Bewerbungsseite öffnete die Tür zur Admin-Konsole – ganz ohne Hacking-Skills, einfach durch Ausprobieren der am leichtesten zu erratenden Kombination aller Zeiten.
Danach reichte ein kleiner Kniff im Code, um Zugriff auf sämtliche Bewerber-Chats, Authentifizierungstokens und sogar Statusänderungen zu erhalten.
Wie einfach der ganze Prozess wirklich war, könnt ihr direkt auf Carrol’s Blog nachlesen.
McDonald's reagiert extrem spät
Wer glaubt, dass ein globaler Konzern wie McDonald's einen Notfallplan für solche Fälle hat, wird enttäuscht. Carroll fand keine Kontaktstelle für Sicherheitslücken. Also schrieb er einfach zufällige Leute innerhalb des Konzerns an.
Erst Wochen später meldeten sich Paradox und McDonald's zu Wort und erklärten, die Lücke sei im Juli geschlossen worden.
Gefährliche Sicherheitslücke
Die Geschichte wirkt vielleicht erst mal lustig bis peinlich, ist aber eigentlich eine richtig ernste, weil gefährliche Sache. Die Verknüfung eines AI-Systems mit mangelnden Sicherheitsstandards ist gerade bei sensiblen Daten äußerst problematisch und schwer nachvollziehbar.
Hattet ihr bei eurer Bewerbung schon einmal mit einem Chatbot zu tun?
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.