64 miljoen McDonald’s-sollicitaties gelekt, ‘123456’ als wachtwoord opende alle deuren
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F07%2Fjurij-kenda-OcMKDx5y11A-unsplash.jpg)
Miljoenen gegevens én gesprekken van McDonald's sollicitanten zijn publiekelijk beschikbaar, doordat '123456' werkte als wachtwoord.
McDonald’s is op duizenden plekken in de wereld beschikbaar, wat ook weer om duizenden, dan wel niet miljoenen, medewerkers vraagt. Om het sollicitatieproces te stroomlijnen, maakt de fastfoodketen gebruik van het platform McHire. Recruiters kunnen hier direct in contact komen met sollicitanten om te kijken of ze het waard zijn om een hamburgertje te maken. Ze kunnen daar ook dossiers inzien en afspraken inplannen.
Het gaat dus veelal om relatief gevoelige informatie, voldoende reden voor beveiligingsonderzoekers Sam Curry en Ian Caroll om de beveiliging te testen. Die test was echter veel sneller klaar dan ze verwachtten. Door simpelweg 123456 als inlog-ID en wachtwoord te gebruiken, kregen ze volledige toegang tot de achterkant van McHire.
McDonald’s leert ons het belang van een sterk wachtwoord
Op de persoonlijke blog van Caroll valt te lezen hoe hun bizarre ontdekking precies gebeurde. “Zonder lang na te denken, voerden we ‘123456’ in als gebruikersnaam en als wachtwoord. Tot onze verrassing waren we direct ingelogd!”, schrijft het duo. Maar daar hield de gekkigheid niet op: Caroll en Curry werden direct administrator van een test-restaurant binnen het McHire-platform.
De onderzoekers kregen niet direct toegang tot de hele database, maar door iets te spotten in de code was dat probleem snel opgelost. Caroll en Curry hadden binnen minuten toegang tot elke chat die ooit heeft plaatsgevonden. Bovendien konden ze allerlei andere persoonlijke data inzien, zoals namen, emails, woonadressen en telefoonnummers.
De onderzoekers hebben het probleem direct gemeld bij zowel McDonald’s als Paradox.ai, het bedrijf achter McHire. Inmiddels werkt het akelig makkelijke wachtwoord niet meer en zijn de gegevens weer veilig. Toch laat het zien hoe een hacker met een simpel wachtwoord sneller in je systeem komt dan dat McDonald’s je burger klaarmaakt.
Jouw Netflix-account is in gevaar: verander je wachtwoord nu
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F11%2Fphoto-1604671368394-2240d0b1bb6c.v1.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F12%2FSpotify-Wrapped-1.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F12%2FGemini_Generated_Image_o8ylx5o8ylx5o8yl.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F08%2FGoogle-Photos-logo-on-gradient-background-with-Google-colors.png){kind=logo}
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F11%2FUnsplash-creditcard.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F07%2FSquid-Game-seizoen-3-Netflix.jpg)