弱密码揭露AI招聘机器人制造商Paradox.ai的安全漏洞
安全研究人员近期披露,麦当劳数百万求职者的个人信息因快餐连锁店在Paradox.ai平台使用弱密码("123456")而遭到泄露。Paradox.ai是一家为多家财富500强企业提供基于人工智能的招聘聊天机器人的公司。该公司称此次安全疏忽是孤立事件,未影响其他客户,但最近涉及越南员工的安全事件却揭示了更复杂的情况。
漏洞发现过程
本月初,安全研究人员Ian Carroll和Sam Curry撰文介绍了他们在McHire.com(麦当劳特许经营商用于筛选求职者的网站)发现的可访问AI聊天机器人平台后端的简单方法。据《Wired》首次报道,研究人员发现Paradox使用的弱密码导致6400万条记录泄露,包括申请人的姓名、电子邮件地址和电话号码。
Paradox.ai承认了研究人员的发现,但表示公司的其他客户实例未受影响,且未泄露敏感信息(如社会安全号码)。公司在7月9日的博客文章中写道:"根据我们的记录,我们确信除安全研究人员外,没有第三方访问过此测试账户。该账户自2019年以来未被登录,本应被停用。"
更深层次的安全问题
然而,对多个漏洞跟踪服务收集的被盗密码数据的审查显示,2025年6月底,Paradox.ai在越南的一名管理员设备遭受恶意软件感染,窃取了多种内部和第三方在线服务的用户名和密码。结果令人担忧。
该开发者的密码数据被名为"Nexus Stealer"的恶意软件窃取,这是一种在网络犯罪论坛上出售的表单抓取器和密码窃取器。Intelligence X等数据泄露聚合服务报告称,该开发者设备上的恶意软件暴露了数百个多数为弱密码和重复使用的密码(使用相同基础密码但末尾字符略有不同)。
这些被盗凭证显示,该开发者曾使用相同的七位数字密码登录Paradox.ai为多家财富500强企业(包括Aramark、Lockheed Martin、Lowes和Pepsi)管理的账户。
密码安全风险
七字符密码,特别是全数字组合,极易受到"暴力破解"攻击。根据Hive Systems维护的密码强度指南,现代密码破解系统可以几乎瞬时破解七位数字密码。
公司的回应与更多发现
Paradox.ai向KrebsOnSecurity确认,密码数据确实因越南一名长期开发者的个人设备感染恶意软件而被盗,公司在该事件发生后不久即知晓此事。Paradox声称大多数暴露的密码已失效,且这些密码出现在员工个人设备上仅是因为其从旧计算机迁移了密码管理器内容。
Paradox还指出,自2020年以来公司一直要求单点登录(SSO)认证,并为合作伙伴强制执行多因素认证。然而,对暴露密码的审查显示,它们包括越南管理员对公司SSO平台(paradoxai.okta.com)的凭证。该账户密码以"202506"结尾(可能指2025年6月),成功登录Okta后留下的数字cookie显示其有效期至2025年12月。
同样暴露的还有该管理员在Atlassian(一个软件开发和项目管理平台)账户的凭证和认证cookie,该认证令牌的有效期同样至2025年12月。
信息窃取恶意软件的威胁
信息窃取器感染是当今数据泄露和勒索软件攻击的主要原因之一,导致存储密码和受害者在浏览器中输入的任何凭证被盗。大多数信息窃取恶意软件还会窃取受害者设备上存储的认证cookie,根据这些令牌的配置方式,窃贼可能能够使用它们绕过登录提示和/或多因素认证。
这些感染通常会在受害者设备上开设后门,允许攻击者远程访问受感染的机器。事实上,最近似乎有出售对Paradox管理员受感染设备的远程访问权限。
安全审计的疑问
2019年2月,Paradox.ai宣布成功完成了两项相当全面的安全标准(ISO 27001和SOC 2 Type II)的审计。然而,公司本月的安全披露称,使用糟糕的123456用户名和密码的测试账户最后一次访问是在2019年,但不知何故在每年的渗透测试中被遗漏。那么,在这些做法存在的情况下,公司是如何通过如此严格的安全审计的呢?
Paradox.ai告诉KrebsOnSecurity,在2019年审计时,公司的各种承包商未遵守与内部实践相同的安全标准。Paradox强调这已经改变,并且自那时起多次更新了安全和密码要求。
感染来源调查
目前尚不清楚Paradox越南开发者如何感染恶意软件,但更深入的审查发现,2024年底另一名越南Paradox.ai员工的Windows设备被类似的数据窃取恶意软件入侵(该入侵包括受害者的GitHub凭证)。在这两名员工的案例中,被盗凭证数据包括网络浏览器日志,显示受害者反复下载盗版电影和电视节目,这些内容通常捆绑有伪装成观看盗版内容所需视频编解码器的恶意软件。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
