Un mot de passe par défaut utilisé sur la plateforme McHire a permis à deux chercheurs de consulter les données de dizaines de millions de postulants chez McDonald’s. L’entreprise incriminée, Paradox.ai, a reconnu sa responsabilité.
Une grosse blague quand on voit que McDo+ exige un mot de passe fort, un renouvellement régulier de celui-ci et une MFA.
2 « J'aime »
Certain c’est le senior de la boîte qui a défini le mot de passe
Exactement ce que je disais dans la news parlant des 98% de mots de passe soit disant trop faibles. Nous on doit bétonné nos accès et eux c’est open bar.
1 « J'aime »
Même si ça ne concerne pas la France, cette affaire est édifiante. Un mot de passe « 123456 » pour accéder à des millions de candidatures, sans 2FA, sur un environnement connecté à la base de production ? C’est une négligence grave. Les États devraient imposer des standards de sécurité stricts et sanctionner lourdement ce genre de manquement
1 « J'aime »