ΑρχικήSecurityΤο McDonald's διαρρέει τα credentials της database Monopoly VIP

Το McDonald’s διαρρέει τα credentials της database Monopoly VIP

Ένα σφάλμα στο παιχνίδι Monopoly VIP των McDonald’s στο Ηνωμένο Βασίλειο προκάλεσε την αποστολή των ονομάτων σύνδεσης και των κωδικών πρόσβασης για τη βάση δεδομένων του παιχνιδιού σε όλους τους νικητές.

McDonald's

Δείτε επίσης: Google: Καταργεί δημοφιλή Android apps που έκλεβαν Facebook credentials

Το McDonald’s UK λάνσαρε το δημοφιλές παιχνίδι Monopoly VIP στις 25 Αυγούστου, όπου οι πελάτες μπορούν να εισάγουν κωδικούς που βρίσκονται σε αγορές ειδών διατροφής για να κερδίσουν ένα βραβείο. Αυτά τα βραβεία περιλαμβάνουν 100.000 £ σε μετρητά, μια βίλα στην Ίμπιζα ή διακοπές στο Ηνωμένο Βασίλειο, υδρομασάζ και πολλά άλλα.

Δυστυχώς, το παιχνίδι αντιμετώπισε θέμα το Σαββατοκύριακο αφού ένα σφάλμα προκάλεσε την αποστολή των ονομάτων χρήστη και των κωδικών πρόσβασης των database servers σε email εξαργύρωσης που αποστέλλονται στους νικητές.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 5 hours ago

Ένα απροσδιόριστο screenshot του email που στάλθηκε στους νικητές δείχνει ένα σφάλμα exception, συμπεριλαμβανομένων ευαίσθητων πληροφοριών για την εφαρμογή ιστού.

Δείτε επίσης: Αυστραλός φυλακίζεται για λειτουργία συνδρομητικών υπηρεσιών με κλεμμένα credentials

Αυτές οι πληροφορίες περιλάμβαναν hostnames για βάσεις δεδομένων Azure SQL και τα ονόματα σύνδεσης και τους κωδικούς πρόσβασης των βάσεων δεδομένων, όπως εμφανίζονται στο παρακάτω ανασχηματισμένο μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται σε νικητή VIP της Monopoly.

Ο νικητής του βραβείου που κοινοποίησε το email είπε ότι ο production server απενεργοποιήθηκε με τείχος προστασίας, αλλά ότι μπορούσαν να έχουν πρόσβαση στον staging server χρησιμοποιώντας τα credentials που περιλαμβάνονται.

Δεδομένου ότι αυτές οι βάσεις δεδομένων ενδέχεται να περιείχαν κερδισμένους κωδικούς επάθλων, θα μπορούσαν να επέτρεπαν σε ένα αδίστακτο άτομο να κατεβάσει αχρησιμοποίητους κωδικούς για να διεκδικήσει τα έπαθλα.

Ευτυχώς για τα McDonald’s, το άτομο αποκάλυψε υπεύθυνα το ζήτημα με τα McDonald’s. Δυστυχώς, αυτό δεν ήταν ένα μεμονωμένο ζήτημα, καθώς άλλοι χρήστες ανέφεραν ότι είδαν τα credentials και έφτασαν στο σημείο να μοιραστούν την εμπειρία τους σε ένα βίντεο στο TikTok.

Δείτε επίσης: Χάκερς καταχρώνται Google Forms / Telegram για τη συλλογή phished credentials

Ενώ το σφάλμα ανέφερε σαφώς ότι διέρρευσαν τόσο τα credentials ενός server production όσο και του staging, το McDonald’s είπε στο BleepingComputer ότι ήταν μόνο ο staging server που ήταν εκτεθειμένος.

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS