Главное

В McDonald’s обнаружили баг, который позволял заказывать еду бесплатно

В мире
В McDonald’s обнаружили баг, который позволял заказывать еду бесплатно
Фото: Александр Авилов / АГН Москва

Специалист по кибербезопасности под ником BobDaHacker обнаружил серьезные уязвимости в цифровых сервисах McDonald’s, сообщили в Tom’s Hardware. Он отметил, что компания медленно реагировала на сообщения о проблемах, и внедрение системы учетных записей на платформе Feel-Good Design Hub заняло около трех месяцев.

Даже после обновлений защиту можно было обойти, заменив в адресной строке login на register. Кроме того, при регистрации пароли передавались без шифрования, а в коде JavaScript оставались открытые API-ключи, которые могли быть использованы для фишинговых атак под видом McDonald’s.

Наиболее опасной оказалась ошибка в мобильном приложении, которое проверяло бонусные баллы только на стороне пользователя. Это позволяло оформлять заказы без наличия реальных баллов, фактически получая еду бесплатно.

BobDaHacker столкнулся с трудностями при попытках донести информацию до компании и был вынужден напрямую связываться с штаб-квартирой McDonald’s. Большинство проблем устранили, но специалист отметил, что процесс исправления уязвимостей оставлял желать лучшего, а один из сотрудников, помогавших в этом, впоследствии был уволен, передает издание.

Ранее хакерские группировки Killnet, Palach Pro, User Sec и Beregini заявили о взломе базы данных Генштаба ВСУ. Хакеры утверждают, что доступ к информации получили благодаря вирусу «Нюанс». Программа якобы работает только на территории Украины, заражает устройства, выгружает данные и делает их восстановление невозможным.

Истории
По путевке или «дикарями»: каким был отпуск на море в СССР // Вечерняя Москва

По путевке или «дикарями»: каким был отпуск на море в СССР // Вечерняя Москва

Какие напитки и десерты пользовались популярностью у советских людей летом // Вечерняя Москва

Какие напитки и десерты пользовались популярностью у советских людей летом // Вечерняя Москва

У них тоже есть профессия: как собаки помогают в службе Отечеству // На связи Москва

У них тоже есть профессия: как собаки помогают в службе Отечеству // На связи Москва

Я хотел бы остаться собой: как Виктор Цой стал символом эпохи 80-х // Вечерняя Москва

Я хотел бы остаться собой: как Виктор Цой стал символом эпохи 80-х // Вечерняя Москва

Сердце красавицы склонно к переменам: как менялись представления о женской красоте // Вечерняя Москва

Сердце красавицы склонно к переменам: как менялись представления о женской красоте // Вечерняя Москва

«Вера Мухина. Навстречу ветру»: 5 причин увидеть выставку своими глазами // Смотри, Москва!

«Вера Мухина. Навстречу ветру»: 5 причин увидеть выставку своими глазами // Смотри, Москва!

Песни, которые хочется слушать летом

Песни, которые хочется слушать летом

«Что всегда было в сумочке советской женщины»

«Что всегда было в сумочке советской женщины»

Настоящий Пушкин: каким его знали современники

Настоящий Пушкин: каким его знали современники

«Три плюс два» и другие: фильмы, без которых не представить лето

«Три плюс два» и другие: фильмы, без которых не представить лето

vm.ru

Установите vm.ru

Установите это приложение на домашний экран для быстрого и удобного доступа, когда вы в пути.

  • 1) Нажмите на иконку поделиться Поделиться
  • 2) Нажмите “На экран «Домой»”

vm.ru

Установите vm.ru

Установите это приложение на домашний экран для быстрого и удобного доступа, когда вы в пути.