Kata Sandi McDonald’s untuk Basis Data VIP Monopoli Bocor

  • Whatsapp
Kata Sandi McDonald's untuk Basis Data VIP Monopoli Bocor

 

Rantai makanan cepat saji McDonald’s secara keliru mengirimkan email dengan kredensial login yang terkait dengan database untuk game Monopoli VIP-nya.
McDonald’s UK harus menunda permainan VIP Monopoli yang terkenal selama satu tahun karena pandemi COVID -19. Tahun ini, pada 25 Agustus, McDonald’s memperkenalkan kembali game tersebut.
McDonald’s Monopoly adalah gimmick pemasaran terkenal di mana pelanggan dapat memenangkan hadiah dan uang dengan memasukkan kode yang ditemukan pada pembelian. Pada dasarnya, setiap kali seseorang membeli makanan dari restoran McDonald’s, mereka memiliki kesempatan untuk memenangkan hadiah.
Sayangnya, permainan mengalami hambatan selama akhir pekan ketika bug mengakibatkan email penebusan hadiah dikirim ke pemenang hadiah, termasuk nama pengguna dan kata sandi untuk server basis data produksi dan pementasan.
Troy Hunt merilis tangkapan layar yang tidak diedit dari kesalahan pengecualian dalam email yang dikeluarkan untuk pemenang hadiah dengan BleepingComputer, yang mencakup informasi penting untuk aplikasi online.
Email yang diedit yang dikirim ke pemenang VIP Monopoli berisi nama host untuk database Azure SQL serta nama login dan kata sandi database. Pemenang hadiah yang berbagi email dengan Troy Hunt menyatakan bahwa server produksi telah dimatikan tetapi server pementasan dapat diakses menggunakan kredensial terlampir.
Orang tersebut memberi tahu Troy Hunt dalam email yang diterbitkan dengan BleepingComputer, “Saya mencoba terhubung ke produksi untuk mengukur tingkat keparahan masalah dan apakah menghubungi adalah masalah yang mendesak atau tidak, tetapi untungnya bagi mereka mereka memiliki seperangkat pengaturan aturan firewall. Namun saya mendapatkan akses ke pementasan, yang saya putuskan segera karena alasan yang jelas.”
Karena file-file ini mungkin berisi kode hadiah pemenang, individu yang tidak etis mungkin telah memperoleh kode permainan yang tidak digunakan dan mengeksploitasinya untuk mengklaim hadiah.
Beruntung bagi McDonald’s, individu tersebut dengan tepat melaporkan masalah tersebut kepada mereka. Meskipun mereka tidak menerima balasan tetapi kemudian menemukan bahwa kata sandi server pementasan telah diubah.
Meskipun ini bukan insiden yang unik, karena beberapa orang mengaku telah melihat kredensial dan bahkan merekam pengalaman mereka di TikTok.
McDonald’s memberi tahu BleepingComputer bahwa hanya kredensial server pementasan yang dikompromikan, sementara kesalahan dengan jelas menyatakan bahwa kredensial server produksi dan pementasan bocor.
Dalam sebuah pernyataan, McDonald’s mengatakan kepada BleepingComputer, “Karena kesalahan administratif, sejumlah kecil pelanggan menerima detail untuk situs web pementasan melalui email. Tidak ada detail pribadi yang dikompromikan atau dibagikan dengan pihak lain.”
“Mereka yang terkena dampak akan dihubungi untuk meyakinkan mereka bahwa ini adalah kesalahan manusia dan bahwa informasi mereka tetap aman. Kami menjaga privasi data dengan sangat serius dan meminta maaf atas segala kekhawatiran yang tidak semestinya yang disebabkan oleh kesalahan ini.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *