麦当劳AI招聘工具McHire因安全缝隙致6400万求职者数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

麦当劳AI招聘工具McHire因安全缝隙致6400万求职者数据泄露

颁布功夫 2025-07-11

1. 麦当劳AI招聘工具McHire因安全缝隙致6400万求职者数据泄露

7月11日，麦当劳旗下人为智能招聘平台McHire被曝存在沉大安全缝隙，导致超过6400万份求职申请的敏感信息泄露。钻研人员最初通过Reddit上关于McHire谈天机械人Olivia异常响应的报路发展调查，发显旖台治理怨厮户选取极易猜测的默认凭证，仅用“123456”即可登录测试餐厅账户的治理后盾。更严沉的是，平台内部API的IDOR缝隙允许用户通过批改网址中的“lead_id”参数（与申请人谈天纪录绑定的标识符），直接接见其他求职者的敏感信息，蕴含姓名、邮箱、电话、住址，甚至可获取用于假意申请人登录的原始谈天身份验证令牌。这一缝隙导致钻研人员可能查看数百万份求职申请的具体数据，露出了平台在接见节造与数据加密上的严沉缺点。事务披露后，麦当劳与McHire的开发商Paradox.ai迅快响应。钻研人员于2025年6月30日17:46（美国东部功夫）向双方传递缝隙，麦当劳当天19:31即停用默认治理凭证，Paradox.ai则在次日22:18完玉成面建复，成功阻断数据泄露蹊径。

https://hackread.com/mcdonalds-ai-hiring-tool-mchire-leaked-job-seekers-data/

2. 微软Exchange Online全球故障致百万用户服务中断超11幼时

7月10日，2025年7月9日22:20 UTC，微软Exchange Online服务突发全球性沉大故障（事务编号EX1112414），持续影响超过11幼时，导致北美、欧洲、澳大利亚及亚洲部门地域数百万用户无法通过多平台接见邮箱。这次宕机波及纽约、伦敦、德里、悉尼等重要城市，受影响渠路涵盖Outlook网页版、桌面客户端、移动利用及Exchange ActiveSync（EAS）、MAPI、REST API等主题接口。据DownDetector监测，截至美国东部功夫7月10日9:30，超2100名用户汇报异常，其中62%遭逢登录失败，33%出现服务器衔接中断，5%无法发送邮件，用户普遍收到“出现谬误”“许可证无效”或身份验证失败提醒，严沉影响关键业务通讯与文档接见。微软初措施查指出，故障源于近期服务更新意表引发邮箱基础设施机能降落，进一步定位为身份验证组件异常，导致用户登录及邮箱接见碰壁。事务响应过程中，微软通过服务健全仪表板实时更新进展：7月9日22:20确认故障并启动调查；7月10日03:30初步判定基础设施机能不及；07:00确定底子原因并部署建复规划，进度“快于预期”；21:34（GMT+5:30）验证配置调换有效后，起头全球急剧部署。截至当日21:34，建复措施已覆盖受影响基础设施，服务逐步复原。

https://cybersecuritynews.com/microsoft-exchange-online-service-down/

3. PerfektBlue缝隙群威胁多品牌汽车安全

7月10日，专一于汽车安全的PCA Cyber Security公司于2024年5月在渗入测试中发现OpenSynergy的BlueSDK蓝牙仓库存在四个严沉缝隙（统称“PerfektBlue”），并于当月向OpenSynergy汇报。这些缝隙可被串联形成“PerfektBlue攻击”，允许攻击者通过无线方式远程执行代码，潜在影响梅赛德斯-奔腾、公共、斯柯达等使用该蓝牙仓库的车辆关键系统。OpenSynergy于2024年9月向客户颁布补丁，但截至2025年7月，很多汽车造作商仍未推送建复固件，至少一家大型车企近期才获知风险。PCA公司演示显示，攻击者可利用缝隙通过蓝牙配对侵入信息娱乐系统，获取反向shell权限，进而跟踪GPS坐标、窃听车内对话、接见电话联系人，甚至横向移动至车辆更关键子系统。不外，车企强调关键职能因独立于信息娱乐系统的节造单元且受安全防护，不受这次缝隙影响。缝隙利用需满足特定前提：攻击者需在车辆5-7米内，且车辆点火装置开启、信息娱乐系统处于配对模式、用户自动核准蓝牙接见。只管如此，PCA指出PerfektBlue仍属于“一键式RCE攻击”，部门车企默认开启自动配对的职能加剧了风险。

https://www.bleepingcomputer.com/news/security/perfektblue-bluetooth-flaws-impact-mercedes-volkswagen-skoda-cars/

4. GMX去中心化买卖所遭黑客攻击，超4000万美元加密资产被盗

7月9日，去中心化买卖所GMX遭逢沉大安全事务，价值超4000万美元的加密钱币被黑客窃取。平台在社交媒体确认遭逢“缝隙攻击”，并垂危暂停买卖职能，称正结合安全专家调查原因。这次攻击露出了加密行业持续存在的安全挑战，只管GMX强调其曾接受“顶级安全专家屡次审计”，仍未能预防沉大损失。据链上监测数据，黑客将约4300万美元用户资金分批转换为以太坊（ETH）、不变币USDC及DAI。当前，黑客通过5个钱包持有约11,700枚ETH及1049.5万枚FRAX不变币，总价值约4280万美元。部门资金曾短暂持有价值近3000万美元的USDC，但未被实时冻结，引发用户对平台风控能力的品评。为挽回损失，GMX通过以太坊区块链向黑客发送信息，提出“48幼时内送还90%资金可获10%赏金，且不提告状讼”的前提。目前，GMX已向关联平台提供技术建议，协助防备同类缝隙。

https://therecord.media/gmx-exchange-cryptocurrency-stolen

5. 亲伊朗黑客组织Handala入侵伊朗国际新闻社

7月9日，伊朗独立新闻机构伊朗国际新闻社（Iran International）遭逢亲伊朗黑客组织Handala大规模网络攻击，引发数据泄露与记者安全威胁。该组织周二在暗网博客及Telegram频路宣称，已齐全攻破伊朗国际的“所有系统、服务器和通讯基础设施”，窃取了蕴含读者与员工幼我身份信息（PII）、内部通讯、工作人员安全细节、媒体联系人日志、银行纪录、金融合同及编纂内容档案等敏感数据，并宣称把握该机构与“耳目、间谍、表国奸细”沟通的“重要信息接管账户”中超7.1万名有关人员的“齐全身份资料”。这次攻击是Handala组织初次针对支持伊朗人民的本土媒体机构，理由是指控伊朗国际“每月从摩萨德收取数千万美元”，充任“生理战与虚伪信息宣传兵器”。攻击产生后，Handala在Telegram的频路因违反平台规定被屡次封禁，但该组织仍持续颁布威胁。其指标直指伊朗国际首席记者穆杰塔巴·普尔莫森（Mojtaba Pourmohsen），威胁若其持续报路该组织，将泄露其与“摩萨德经手人”的通话纪录及个人影像，并打算从周三起头针对“女性员工和从属分析师”行动。

https://cybernews.com/news/iran-international-cyberattack-handala-hacktivists-threaten-journalists/

6. Play勒索软件入侵芝加哥古典音乐电台WFMT

7月10日，总部位于芝加哥的驰名古典音乐电台WFMT遭逢Play勒索软件团伙网络攻击，大量敏感信息被窃取并颁布至暗网博客。这次事务中，攻击者宣称已获取蕴含工资单、医疗保险详情、公司预算、当局补助文件、贸易合同及内部汇报在内的5.5GB数据，部门样本被公开以施压赎金交涉。钻研团队确认泄露信息真实性，指出医疗保险数据因暗网买卖价值高，可能被用于处方药诓骗或身份偷窃，对员工及用户组成沉大风险。WFMT成立于1948年，是美国汗青最悠久的古典音乐电台之一，曾率先通过卫星和有线系统覆盖全球，并作为唯一独立电台参与欧洲广播同盟（EBU），其行业影响力显著。这次攻击不仅威胁机构运营安全，更露出出传统媒体在数字化转型中的脆弱性。

https://cybernews.com/security/fmt-chicago-radio-station-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研