Candidatos a vagas no McDonald’s têm dados vazados após uso da senha 1234

Dados vazados – Um grave vazamento de dados foi identificado na plataforma McHire, por meio da qual o McDonald’s recebe currículos e recruta novos funcionários. Segundo pesquisadores de segurança, era possível acessar informações pessoais de mais de 64 milhões de pessoas que se candidataram a vagas na empresa por meio da ferramenta.

Os pesquisadores conseguiram acessar as informações após logarem no sistema de chatbot de IA integrado à plataforma utilizando a senha 123456. A combinação é considerada extremamente fraca e fácil de ser descoberta. De acordo com os especialistas Ian Carroll e Sam Curry, o problema foi encontrado durante uma “rápida revisão de segurança de algumas horas”.

LEIA: Por que o fim da escala 6×1 é importante para você?

Os dados expostos incluíam nomes completos, e-mails, endereços residenciais e números de telefone dos candidatos. Além disso, os pesquisadores localizaram uma falha adicional em uma API interna que permitia acessar conversas anteriores entre os usuários e o chatbot, desenvolvido pela empresa Paradox.ai.

Em resposta ao incidente, a Paradox.ai informou que as falhas foram corrigidas em poucas horas após o contato com os pesquisadores. A empresa também ressaltou que os dados dos candidatos não foram expostos publicamente.

O caso reforça a importância do uso de senhas fortes e seguras não apenas em redes sociais ou contas bancárias, mas também em demais sites em que é necessário inserir suas informações pessoais, como plataformas de recrutamento.

Especialistas recomendam que as senhas contenham letras maiúsculas e minúsculas, números e caracteres especiais, evitando combinações simples. O uso de gerenciadores de senha também é indicado para garantir maior proteção.

Sindplay oferece cursos de cibersegurança

O Sindplay – streaming de capacitação para profissionais de TI – disponibiliza cursos e treinamentos em cibersegurança e outros temas essenciais para profissionais do setor (acesse o Sindplay clicando aqui).

Sócios e contribuintes dos sindicatos integrados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) têm bolsa integral para fazer os cursos da plataforma, apelidada de “Netflix de TI” pela mídia especializada. O Sindplay também recebeu o prêmio de Inovação e Transformação Digital no SindMais 2024.

A plataforma inclui cursos sobre proteção de dados, desenvolvimento de software, administração de redes, inteligência artificial, blockchain e mais. Desenvolvido em parceria com a Academia Forense Digital (AFD), o Sindplay oferece material didático, emissão de certificado e mais de 140 opções de cursos, com valor de mercado de mais de R$ 100 mil. Atualmente, possui mais de 15 mil usuários ativos.

(Com informações de Techtudo e TechCrunch)

(Foto: Reprodução/Freepik/Frame Studios)