Насколько безопасны современные SaaS сервисы. Чекнул hrlink через ИИ

Коллеги по цеху, доброго дня. Коротко по факту делюсь интересным опытом. По роду своей деятельности (я СТО) попросил несколько ИИ-шек (Kimi, Grok) пробить страницу входа на один уважаемый известный сервис дл hr-ов (hr-link.ru/login), просто страничку с полями ввода "email/пароль".

Вот что сказал kimi..


Скрин от Grok


И это я молчу про кеширование паролей и персональных данных



А по сумме разных проверок итогом 24 проблемы total. Только на странице ввода пароля. Мы как бы собирались их покупать.. поэтому, это просто информация к размышлению для тех, кто выбирает «безопасное» облако...Просто когда безопасники из условного «облачного вендора» начинают говорить «у нас безопасное облако», я теперь знаю чем спросить)) А свои выводы каждый пусть сделает сам