McDonald’s передал победителям пароль к VIP-базе данных Monopoly

20
Netgear исправляет опасную ошибку выполнения кода на нескольких маршрутизаторах

Из-за ошибки в VIP-игре McDonald’s Monopoly в Соединенном Королевстве имена пользователей и пароли для базы данных игры отправлялись всем победителям.

После пропуска года из-за COVID-19 25 августа McDonald’s UK запустила свою популярную VIP-игру «Монополия», в которой клиенты могут вводить коды, найденные при покупке продуктов питания, чтобы получить шанс выиграть приз. Эти призы включают 100 000 фунтов стерлингов наличными, виллу на Ибице или отпуск в Великобритании, гидромассажные ванны Lay-Z Spa и многое другое.

К сожалению, на выходных в игре возникла загвоздка после того, как из-за ошибки имя пользователя и пароли для рабочего и промежуточного серверов баз данных были отправлены победителям в электронных письмах с возвратом призов.

Неотредактированный снимок экрана электронного письма, отправленного победителям, был передан BleepingComputer Троем Хантом, который показывает ошибку исключения, включая конфиденциальную информацию для веб-приложения.

Эта информация включала имена хостов для баз данных SQL Azure, а также имена и пароли для входа в базы данных, как показано в отредактированном электронном письме ниже, отправленном победителю Monopoly VIP.

Победитель, поделившийся электронным письмом с Троем Хантом, сказал, что производственный сервер отключен от брандмауэра, но они могут получить доступ к промежуточному серверу, используя включенные учетные данные.

«Я попытался подключиться к производственной среде, чтобы оценить серьезность проблемы и было ли срочно связаться с нами, но, к счастью для них, у них был установлен набор правил брандмауэра», – сказал этот человек Трою Ханту в электронном письме, отправленном BleepingComputer. .

«Однако я получил доступ к постановке, от которой сразу отключился по очевидным причинам».

Поскольку эти базы данных могли содержать выигрышные призовые коды, это могло позволить недобросовестному лицу загрузить неиспользованные игровые коды для получения призов.

К счастью для McDonald’s, человек ответственно раскрыл проблему с McDonald’s, и, хотя они не получили ответа, позже они обнаружили, что пароль промежуточного сервера был вскоре изменен.

К сожалению, это не была единичная проблема, поскольку другие пользователи сообщали, что видели учетные данные и дошли до того, что делились своим опытом в видео TikTok .

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here