Talk (トーク) | みんなの掲示板

板一覧閲覧履歴プレミアム新規登録ログイン
x
板一覧
閲覧履歴
プレミアムサービス
ログイン
新規登録
トップ
ニュース
ニュース速報+
雑談
ニュース速報ニュー速VIPニュー速(嫌儲)ラウンジなんでもあり難民既婚女性独身男性
実況
なんでも実況Gなんでも実況Jなんでも実況U番組ch(NHK)番組ch(フジ)番組ch(教育)番組ch(NTV)番組ch(TBS)番組ch(朝日)番組ch(TX)
エンタメ
YouTube乃木坂46モ娘(狼)AKBサロン(裏)NMB48宝塚・四季ネットwatchテレビドラマアジアエンタメ映画一般・8mm
漫画・アニメ
アニメアニメ2アニメサロン漫画漫画サロン同人同人ノウハウラブライブ!週刊少年漫画アニメ映画文芸書籍サロン
ゲーム
スマホゲームスマホアプリPCゲーム家庭用ゲームハード・業界ネトゲ実況ネトゲ実況2ネトゲ実況3モンハンFFO
スポーツ
野球chプロ野球高校野球野球総合サッカーch国内サッカー海外サッカースポーツchスポーツサロンバスケットラグビー
趣味
競馬競馬2スロット機種パチンコ機種等車種・車メーカーバイク釣りおもちゃファッションラーメン麻雀・他将棋・チェス
投資
株式市況1市況2投資一般仮想通貨板株個別銘柄
このスレッドはアーカイブ化された過去ログです。

マクドナルドが使う求人サイトのパスワードが「123456」で応募者情報6400万件が流出アーカイブ

1.
ユーザー
朝一から閉店までφ ★
???

2025年07月10日 12時40分 セキュリティ

マクドナルドの求人サイト「McHire」に管理者用のログイン画面があり、そこに「123456」というパスワードを入れたところアクセスできてしまったと、セキュリティ専門家のイアン・キャロル氏が報告しました。管理者用のページから応募者の情報を簡単に閲覧できたこともわかっています。

Would you like an IDOR with that? Leaking 64 million McDonald’s job applications
https://ian.sh/mcdonalds

マクドナルドはParadox.aiという企業が作成したAIボット「Olivia」を求人サイトに統合しています。このボットが意味不明な回答をしてくるという報告が、キャロル氏の調査のきっかけでした。

キャロル氏はまず地元のマクドナルドで求人に応募しました。すると、すぐOliviaが対応し始め、メールアドレスと電話番号、勤務可能なシフトを入力する手伝いをしてもらい、次の段階である「性格テスト」に進みました。
性格テストの後は人間による審査が行われるようで、待ち時間が発生し、Oliviaの性能を検証しようとしても似たような文章しか返さないため手持ち無沙汰になったそうです。

そこでキャロル氏が目を付けたのは、マクドナルドの従業員が使うために用意されたMcHireのログイン画面でした。この画面に、Paradox.aiが使うためと思われる管理者用の「Paradox team members」というリンクがあったそうです。

キャロル氏がこのリンクにアクセスし、何気なくユーザー名とパスワードに「123456」と入力したところ、すぐにログインできてしまったとのことです。この「123456」という認証情報はデフォルトで設定されるもので、管理者が設定を変更していなかったことが原因だと考えられます。

https://gigazine.net/news/20250710-mcdonalds-job-hire-leak/
39
すべて
|
最新の50件
2.
ユーザー
名無しさん
hvJY5
担当者「まさか123456とはお釈迦様でも気づくまい」
3.
ユーザー
名無しさん
ilIky
お前らちょっと表に出ろ。
4.
ユーザー
名無しさん
vhp36
>1
俺とか社内シス管してるけど
引継ぎ前のパスワードは全部passwordだったぞ
今はpaswordと誤字してつけてるというのも上司の命令
5.
ユーザー
名無しさん
FG3T2
adminってだれさ!
6.
ユーザー
名無しさん
M8RrW
>>4
pasuwaadoにしよう
7.
ユーザー
名無しさん
MYfFW
パスワードで、ビックマック買えたん???
8.
ユーザー
名無しさん
RdUgB
一番危ないパスワード
9.
ユーザー
名無しさん
ZMDbg
「たていすかんなにらせ」のパスワードならOK
10.
ユーザー
名無しさん
pqJh3
せめて誕生日にしろよ
11.
ユーザー
名無しさん
WZGVA
逆に堅牢かと思ったのに
12.
ユーザー
名無しさん
Nr9hj
まじかよ最低だな日本マクドナルド
13.
ユーザー
名無しさん
qvuhj
おっと俺もそのパスワード。考えること一緒だなw
14.
ユーザー
名無しさん
IczuZ
ビッグマック指数のウソ

日本とアメリカのどちらの国も時給が一番高い都市で比較すると
カリフォルニア州の最低時給は20.5ドル
東京都の最低時給は約1060円

アメリカのビッグマックの平均価格は約5.79ドル
日本のビッグマックの価格は480円

カリフォルニア州で一時間働けばビッグマックが約3.5個買えるが、東京都で一時間働いてもビッグマックが約2.2個しか買えない

結果、日本のビッグマックは高すぎる
しかも世界トップレベルで高い
15.
ユーザー
名無しさん
3AwsY
>>2
かといってパスワードが「1234545」であっても、また色々と突っ込まれる訳で
16.
ユーザー
名無しさん
Nr9hj
最近のパスワードって、数字を入れろ、英字の小文字と大文字を入れろ、記号を入れろ、何文字以上入れろとかうるさすぎるんだよね。だから1つも覚えてない。
17.
ユーザー
名無しさん
HzxNQ
あるあるw
18.
ユーザー
名無しさん
jUJcS
あららこりゃ闇バイトに高く売れちゃいそうなデータ
19.
ユーザー
名無しさん
elINF
会社のパソコンのパスワードをH0930にしたんだけど10から11に入れ替えるから今のパソコンを交換しに総務課行って一応全部ファイル消せてるか確認したいからパスワード教えてって言われH0930って紙に書いたら気まずかった。
20.
ユーザー
名無しさん
WbO2i
654321「あっぶねぇ〜」
21.
ユーザー
名無しさん
zMY5k
>>19
自宅警備会社で80代の親にパスワード教えたほのぼのファミリーストーリー
22.
ユーザー
名無しさん
yew8J
M「しまった!0が抜けてた」
23.
ユーザー
名無しさん
OfIVQ
>>2
想像したらワロタww
24.
ユーザー
名無しさん
RW8D8
マンションの暗証番号は1234にしているよ酔っぱらっても忘れないようにww
25.
ユーザー
名無しさん
fSP9f
とりあえず、みんな

今すぐここに口座番号と暗証番号を書いていくチャレンジしようぜwwってしたら書く人が出そうな勢い
26.
ユーザー
名無しさん
rlHQu
暗証番号 8 9 3 1

ハクサイって覚えてくださいイェエエエエエイ!
27.
ユーザー
名無しさん
KoMtg
うちはサーバーとかだけUSBドングル?を使ってのログインだわ
28.
ユーザー
名無しさん
3AwsY
適当に「19190721」を入れて、あっさりパスワードが突破できたとかだと
これもまた色々と問題になるか、倫理的にw
29.
ユーザー
名無しさん
WZGVA
4桁だと車のナンバーにしちゃうかな
7年に一回程度更新するし
30.
ユーザー
名無しさん
IPVh1
いつのwindowsだよ
31.
ユーザー
名無しさん
IPVh1
>>26
厄災
32.
ユーザー
名無しさん
C6uEC
雰囲気はアメリカ人
33.
ユーザー
名無しさん
InLvV
今日のほのぼのニュース
34.
ユーザー
名無しさん
4d3YX
fusianasan
guest
guest
35.
ユーザー
名無しさん
oXyhv
マダノーに対しては偽名応募を認めるよう法整備が必要ですね 最低限のセキュリティとして
36.
ユーザー
名無しさん
IPVh1
>>34
omikujiも忘れないでね
37.
ユーザー
名無しさん
t7N5A
>何気なしに123456
こんなことを何気なく出来るかな?
信じられない
やっぱり外人は違うわ
極悪だわ
38.
ユーザー
名無しさん
FixIQ
>>6
fakku ofu
39.
ユーザー
名無しさん
2X6sW
>>5
アド・ミンっていう支那人だ
このスレッドはアーカイブ化された過去ログです。

人気のスレッド

もっと見る
>
トップニュース雑談実況エンタメ漫画・アニメゲームスポーツ趣味投資板一覧
プレミアムよくある質問利用規約プライバシーポリシー©Talk