Um vazamento de dados ocorreu na plataforma McHire, usada pelo McDonald’s para fazer o recrutamento de novos funcionários. Nela, pessoas interessadas em conseguir uma vaga na empresa acessam um chatbot de inteligência artificial (IA) responsável por coletar informações pessoais. Contudo, pesquisadores de segurança descobriram que era possível acessar os dados pessoais de mais de 64 milhões de indivíduos que usaram a ferramenta. Conforme os especialistas, isso aconteceu poque os usuários fizeram login na plataforma usando a senha “123456”, considerada muito fraca e fácil de ser acessada. Abaixo, saiba mais detalhes sobre o assunto.

Segundo os pesquisadores Ian Carroll e Sam Curry, em uma “rápida revisão de segurança de algumas horas”, eles se depararam com o problema da senha “123456”, considerada comum e fácil de ser descoberta. O vazamento dos dados pessoais incluía nomes, e-mails, endereços residenciais e números de telefone de cerca de 64 milhões de candidatos que utilizaram a senha fraca para fazer login na plataforma.

Além disso, os especialistas também encontraram outra falha de segurança simples em uma API interna, que dava acesso a conversas passadas entre os candidatos e o chatbot de IA usado pelo McDonald’s, criado pela empresa Paradox.ai. Vale ressaltar que, em um post no blog, a companhia explicou que resolveu os problemas em poucas horas após o contato dos pesquisadores e que não houve vazamento de dados dos candidatos publicamente.

Como criar senhas fortes?

Após o incidente, é possível notar que usar uma senha fraca pode comprometer os dados das pessoas não somente em redes sociais ou aplicativos bancários, como também em plataformas de recrutamento, até mesmo de grandes empresas, como o McDonald’s. Por isso, é fundamental utilizar códigos fortes e seguros sempre que for necessário acessar uma plataforma na Internet.

Para criar uma senha forte e segura, é indicado seguir alguns requisitos. Em primeiro lugar, procure criar um código com letras maiúsculas, minúsculas, números e caracteres especiais. Além disso, evite combinações simples, com “12345”, “102030”, “senha123”, entre outras. Por último, é recomendado utilizar um gerenciador de senhas para criar códigos ainda mais seguros e exclusivos para cada plataforma utilizada.