| 漏洞揭露 | 麥當勞 | Paradox.ai | IDOR | McHire
麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光
兩名研究人員Ian Carroll、Sam Curry指出,麥當勞人員招募平臺McHire的對話機器人服務,存在不安全的直接物件參照(IDOR)漏洞,但最引起外界矚目的是,管理平臺竟保留用於開發階段的測試帳號,質疑麥當勞管理不周延
2025-07-14
| 漏洞揭露 | 麥當勞 | Paradox.ai | IDOR | McHire
麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光
兩名研究人員Ian Carroll、Sam Curry指出,麥當勞人員招募平臺McHire的對話機器人服務,存在不安全的直接物件參照(IDOR)漏洞,但最引起外界矚目的是,管理平臺竟保留用於開發階段的測試帳號,質疑麥當勞管理不周延
2025-07-14