„123456” – egy jelszó, ami majdnem 64 millió álláskeresőt árult el
Ha valaha is úgy érezted, hogy a világ legnagyobb cégeinél biztosan minden rendben van az adatbiztonsággal, akkor sajnos rossz hírrel szolgálhatok. A McDonald’s munkaerő-felvételi chatbotja, a McHire, olyan egyszerű jelszót használt, amit még egy kezdő hacker is pironkodva kerülne el: „123456”. Ez nem vicc, hanem a digitális valóság, amit két biztonsági kutató, Ian Carroll és Sam Curry fedezett fel egy röpke, alig néhány órás biztonsági átvilágítás során.
A digitális aranybánya: nevek, címek, telefonszámok
Nem csak a jelszó volt a baj. A kutatók egy másik sebezhetőséget is találtak a paradox.ai által üzemeltetett belső API-n keresztül, amely lehetővé tette számukra, hogy hozzáférjenek a jelentkezők teljes beszélgetési előzményeihez a chatboton keresztül. Képzeljük csak el: nevek, lakcímek, e-mail címek és telefonszámok – mindez csupán néhány kattintásnyira volt bárkitől, aki hajlandó volt beírni a világ legnépszerűbb jelszavát.
Reakcióidő: gyors, de nem elég gyors
A paradox.ai állítása szerint a hibákat néhány órán belül kijavították, és hangsúlyozták, hogy az adatok nem szivárogtak ki nyilvánosan. Ez megnyugtató, de csak részben. Mert ha két etikus hacker ennyire gyorsan megtalálta a problémát, akkor mennyi ideje volt másoknak? És miért hagyta egy ilyen méretű cég, hogy egy ipari szintű alkalmazás ilyen alapvető biztonsági hibákkal működjön?
A jelszavak szimbólumává vált hanyagság
A „123456” jelszó nem csupán egy mulasztás. Ez egy szimbólum. Egy korszaké, amikor a mesterséges intelligenciától várjuk el, hogy okosabb legyen nálunk, miközben mi magunk sem vesszük komolyan az alapvető biztonsági szabályokat. Az AI nem varázslat. Ha egy emberi fejlesztő hanyag, a gép is az lesz.
Tanulság: a technológia nem ment fel a felelősség alól
Ez az eset újabb figyelmeztetés. Nem a mesterséges intelligenciával van a baj, hanem azzal, hogy emberek hozzák létre, emberek konfigurálják, és emberek felelnek érte. A technológia csupán tükör – azt mutatja, amit mi beléje nézve látni engedünk. Ha felelőtlenséget, akkor azt. Ha figyelmet és biztonságot, akkor azt.
És legközelebb, kérem, ne adjunk jelszónak olyat, amit még egy óvodás is kitalálna.
