麦当劳AI招聘工具McHire因安全漏洞致6400万求职者数据泄露
发布时间 2025-07-111. 麦当劳AI招聘工具McHire因安全漏洞致6400万求职者数据泄露
7月11日,麦当劳旗下人工智能招聘平台McHire被曝存在重大安全漏洞,导致超过6400万份求职申请的敏感信息泄露。研究人员最初通过Reddit上关于McHire聊天机器人Olivia异常响应的报道展开调查,发现平台管理员账户采用极易猜测的默认凭证,仅用“123456”即可登录测试餐厅账户的管理后台。更严重的是,平台内部API的IDOR漏洞允许用户通过修改网址中的“lead_id”参数(与申请人聊天记录绑定的标识符),直接访问其他求职者的敏感信息,包括姓名、邮箱、电话、住址,甚至可获取用于冒充申请人登录的原始聊天身份验证令牌。这一漏洞导致研究人员能够查看数百万份求职申请的详细数据,暴露了平台在访问控制与数据加密上的严重缺陷。事件披露后,麦当劳与McHire的开发商Paradox.ai迅速响应。研究人员于2025年6月30日17:46(美国东部时间)向双方通报漏洞,麦当劳当天19:31即停用默认管理凭证,Paradox.ai则在次日22:18完成全面修复,成功阻断数据泄露路径。
https://hackread.com/mcdonalds-ai-hiring-tool-mchire-leaked-job-seekers-data/
2. 微软Exchange Online全球故障致百万用户服务中断超11小时
7月10日,2025年7月9日22:20 UTC,微软Exchange Online服务突发全球性重大故障(事件编号EX1112414),持续影响超过11小时,导致北美、欧洲、澳大利亚及亚洲部分地区数百万用户无法通过多平台访问邮箱。此次宕机波及纽约、伦敦、德里、悉尼等主要城市,受影响渠道涵盖Outlook网页版、桌面客户端、移动应用及Exchange ActiveSync(EAS)、MAPI、REST API等核心接口。据DownDetector监测,截至美国东部时间7月10日9:30,超2100名用户报告异常,其中62%遭遇登录失败,33%出现服务器连接中断,5%无法发送邮件,用户普遍收到“出现错误”“许可证无效”或身份验证失败提示,严重影响关键业务通信与文档访问。微软初步调查指出,故障源于近期服务更新意外引发邮箱基础设施性能下降,进一步定位为身份验证组件异常,导致用户登录及邮箱访问受阻。事件响应过程中,微软通过服务健康仪表板实时更新进展:7月9日22:20确认故障并启动调查;7月10日03:30初步判定基础设施性能不足;07:00确定根本原因并部署修复方案,进度“快于预期”;21:34(GMT+5:30)验证配置变更有效后,开始全球快速部署。截至当日21:34,修复措施已覆盖受影响基础设施,服务逐步恢复。
https://cybersecuritynews.com/microsoft-exchange-online-service-down/
3. PerfektBlue漏洞群威胁多品牌汽车安全
7月10日,专注于汽车安全的PCA Cyber Security公司于2024年5月在渗透测试中发现OpenSynergy的BlueSDK蓝牙堆栈存在四个严重漏洞(统称“PerfektBlue”),并于当月向OpenSynergy报告。这些漏洞可被串联形成“PerfektBlue攻击”,允许攻击者通过无线方式远程执行代码,潜在影响梅赛德斯-奔驰、大众、斯柯达等使用该蓝牙堆栈的车辆关键系统。OpenSynergy于2024年9月向客户发布补丁,但截至2025年7月,许多汽车制造商仍未推送修复固件,至少一家大型车企近期才获知风险。PCA公司演示显示,攻击者可利用漏洞通过蓝牙配对侵入信息娱乐系统,获取反向shell权限,进而跟踪GPS坐标、窃听车内对话、访问电话联系人,甚至横向移动至车辆更关键子系统。不过,车企强调关键功能因独立于信息娱乐系统的控制单元且受安全防护,不受此次漏洞影响。漏洞利用需满足特定条件:攻击者需在车辆5-7米内,且车辆点火装置开启、信息娱乐系统处于配对模式、用户主动批准蓝牙访问。尽管如此,PCA指出PerfektBlue仍属于“一键式RCE攻击”,部分车企默认开启自动配对的功能加剧了风险。
https://www.bleepingcomputer.com/news/security/perfektblue-bluetooth-flaws-impact-mercedes-volkswagen-skoda-cars/
4. GMX去中心化交易所遭黑客攻击,超4000万美元加密资产被盗
7月9日,去中心化交易所GMX遭遇重大安全事件,价值超4000万美元的加密货币被黑客窃取。平台在社交媒体确认遭受“漏洞攻击”,并紧急暂停交易功能,称正联合安全专家调查原因。此次攻击暴露了加密行业持续存在的安全挑战,尽管GMX强调其曾接受“顶级安全专家多次审计”,仍未能避免重大损失。据链上监测数据,黑客将约4300万美元用户资金分批转换为以太坊(ETH)、稳定币USDC及DAI。当前,黑客通过5个钱包持有约11,700枚ETH及1049.5万枚FRAX稳定币,总价值约4280万美元。部分资金曾短暂持有价值近3000万美元的USDC,但未被及时冻结,引发用户对平台风控能力的批评。为挽回损失,GMX通过以太坊区块链向黑客发送信息,提出“48小时内归还90%资金可获10%赏金,且不提起诉讼”的条件。目前,GMX已向关联平台提供技术建议,协助防范同类漏洞。
https://therecord.media/gmx-exchange-cryptocurrency-stolen
5. 亲伊朗黑客组织Handala入侵伊朗国际新闻社
7月9日,伊朗独立新闻机构伊朗国际新闻社(Iran International)遭遇亲伊朗黑客组织Handala大规模网络攻击,引发数据泄露与记者安全威胁。该组织周二在暗网博客及Telegram频道宣称,已完全攻破伊朗国际的“所有系统、服务器和通信基础设施”,窃取了包含读者与员工个人身份信息(PII)、内部通信、工作人员安全细节、媒体联系人日志、银行记录、金融合同及编辑内容档案等敏感数据,并声称掌握该机构与“线人、间谍、外国特工”沟通的“主要信息接收账户”中超7.1万名相关人员的“完整身份资料”。此次攻击是Handala组织首次针对支持伊朗人民的本土媒体机构,理由是指控伊朗国际“每月从摩萨德收取数千万美元”,充当“心理战与虚假信息宣传武器”。攻击发生后,Handala在Telegram的频道因违反平台规则被多次封禁,但该组织仍持续发布威胁。其目标直指伊朗国际首席记者穆杰塔巴·普尔莫森(Mojtaba Pourmohsen),威胁若其继续报道该组织,将泄露其与“摩萨德经手人”的通话记录及私人影像,并计划从周三开始针对“女性员工和附属分析师”行动。
https://cybernews.com/news/iran-international-cyberattack-handala-hacktivists-threaten-journalists/
6. Play勒索软件入侵芝加哥古典音乐电台WFMT
7月10日,总部位于芝加哥的知名古典音乐电台WFMT遭遇Play勒索软件团伙网络攻击,大量敏感信息被窃取并发布至暗网博客。此次事件中,攻击者声称已获取包括工资单、医疗保险详情、公司预算、政府补助文件、商业合同及内部报告在内的5.5GB数据,部分样本被公开以施压赎金谈判。研究团队确认泄露信息真实性,指出医疗保险数据因暗网交易价值高,可能被用于处方药欺诈或身份盗窃,对员工及用户构成重大风险。WFMT成立于1948年,是美国历史最悠久的古典音乐电台之一,曾率先通过卫星和有线系统覆盖全球,并作为唯一独立电台加入欧洲广播联盟(EBU),其行业影响力显著。此次攻击不仅威胁机构运营安全,更暴露出传统媒体在数字化转型中的脆弱性。
https://cybernews.com/security/fmt-chicago-radio-station-data-breach/
京公网安备11010802024551号