Hackers descubren contraseña de McDonald's y consiguen datos de millones de personas

Ian Carroll y Sam Curry, reconocidos investigadores con una sólida trayectoria en el análisis de vulnerabilidades, descubrieron que podían ingresar al sistema con apenas unos intentos. Una vez dentro, lograron visualizar una enorme base de datos que contenía información personal de aproximadamente 64 millones de usuarios. Entre los datos expuestos se encontraban nombres completos, direcciones de correo electrónico, números de teléfono e incluso los mensajes que los solicitantes habían intercambiado con “Olivia”, un chatbot de inteligencia artificial diseñado para filtrar y organizar las postulaciones laborales.En un nuevo caso que evidencia los peligros de prácticas de seguridad negligentes, la plataforma McHire, utilizada por McDonald’s para procesar solicitudes de empleo, fue vulnerada por dos expertos en ciberseguridad que lograron acceder al sistema con una clave extremadamente simple: “123456”.Los investigadores detallaron el hallazgo en su sitio web, subrayando que el acceso se produjo gracias a una combinación de credenciales expuestas y medidas de seguridad insuficientes. La clave que permitió el ingreso, una de las más utilizadas y fácilmente adivinables del mundo digital, es considerada una de las peores contraseñas posibles. De hecho, reportes recientes indican que “123456” sigue siendo una de las claves más comunes a nivel global, utilizada en cientos de millones de cuentas.McDonald’s respondió rápidamente al incidente, confirmando que el acceso fue real pero limitado exclusivamente a Carroll y Curry. La compañía aseguró que ningún otro actor externo había ingresado a la información comprometida. Además, anunció que está tomando medidas correctivas, entre ellas la implementación de un programa de “bug bounty” o recompensas, con el objetivo de incentivar a profesionales a reportar vulnerabilidades antes de que puedan ser explotadas maliciosamente.Este episodio se suma a una larga lista de incidentes en los que el uso de contraseñas débiles ha derivado en filtraciones masivas de datos. Casos como el de Yahoo en 2013, que comprometió 3.000 millones de cuentas, o el de LinkedIn en 2012, donde más de 100 millones de contraseñas fueron robadas, siguen sirviendo de advertencia sobre la importancia de implementar medidas de protección más robustas.Especialistas en ciberseguridad recalcan que este tipo de errores no solo pone en riesgo a las compañías, sino también a millones de personas que confían en que sus datos serán tratados con responsabilidad. En el caso de McHire, la filtración podría ser utilizada para ataques de suplantación de identidad, phishing o fraudes electrónicos dirigidos a los usuarios afectados.El caso McHire subraya un principio clave en la era digital: la seguridad comienza por lo básico. Usar contraseñas fuertes, autentificación en dos pasos y revisar periódicamente los sistemas de acceso son pasos mínimos que cualquier plataforma que maneje información personal debe seguir. El costo de ignorar estas prácticas puede ser millonario, tanto en términos económicos como de confianza pública.Este incidente es un recordatorio urgente de que, en ciberseguridad, lo simple puede convertirse en una amenaza masiva.