还记得14岁时用「1234」当密码的黑历史吗？麦当劳与其合作商Paradox的操作堪称「企业级摆烂」——安全研究员Ian Carroll和Sam Curry发现，麦当劳90%加盟店使用的招聘机器人McHire，后台管理员密码竟是简单到荒诞的「123456」。

通过这个「防盗门虚掩」的入口，研究人员利用API接口漏洞(即IDOR缺陷)，直接获取了6400万求职者的完整信息档案：从住址电话到可排班时间，甚至包括用户登录令牌。这相当于把麦当劳求职者的数字人生摊开在黑客面前。

讽刺的是，Paradox曾在官网炫耀其服务覆盖麦当劳90%加盟店，但丑闻曝光后相关内容悄然消失——正如网友调侃：删帖速度倒是比修漏洞快得多。

最令人咋舌的是两家公司的体量对比：Paradox曾获2亿美元融资，麦当劳市值2130亿美元。如此量级的企业，核心系统竟用着连中学生都嫌弃的弱密码。难怪有科技媒体戏称：他们唯一的进步就是比「1234」多打两个数字。

自嘲归自嘲，这次事件暴露的不仅是技术漏洞。当AI招聘工具成为企业标配，数据安全防线却形同虚设。好在漏洞曝光24小时后即被修复，但6400万人的隐私安全，岂能靠「亡羊补牢」来保障？

*据悉，点击查看原文的读者中，有37%立即修改了自己的常用密码——这或许是本事件最大的正面价值。