{"id":286692,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286692"},"modified":"2023-06-20T03:37:02","modified_gmt":"2023-06-20T00:37:02","slug":"mcdonalds-lekib-voitjatele-monopoli-vip-andmebaasi-volikirja","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/mcdonalds-lekib-voitjatele-monopoli-vip-andmebaasi-volikirja\/","title":{"rendered":"McDonald’s lekib v\u00f5itjatele monopoli VIP-andmebaasi volikirja"},"content":{"rendered":"\n

Populaarne kiirtoidukett McDonald's saatis kogemata v\u00e4lja rohkem teavet, kui peaks \u2013 koos tasuta friikartulite kupongidega sisaldasid meilid ka tema Monopoly VIP-m\u00e4nguga seotud andmebaasi paroole.<\/strong><\/p>\n

Monopoly UK VIP-m\u00e4ng algas augusti l\u00f5pus.<\/strong> Hiljutine e-kirjade kokkuv\u00f5te, mis sisaldas v\u00f5itjatele erinevaid auhindu, sisaldas aga palju enamat kui ainult auhinnakuponge.<\/p>\n

Selle vea tabas ja juhtis sellele t\u00e4helepanu teadlane nimega Troy Hunt<\/strong> koos m\u00f5ne v\u00f5itjaga, kes olid tegelikult tehnikatundlikud ja teadsid, mida nad said. Kui volikirjad oleksid sattunud "valedesse k\u00e4tesse", siis oleks ekspertide s\u00f5nul toimunud massiline petmine ja m\u00e4ngijate v\u00e4ljapetmine.\u00a0<\/strong><\/p>\n

McDonaldsi s\u00f5nul muutsid nad aga kohe serveri paroolid \u00e4ra<\/strong> kohe, kui hooletusest neile teatati.<\/p>\n

Symmetry Systemsi tegevjuht Mohit Tiwari teatas Threatpostile tehtud avalduses, et inimese tehtud viga on \u00e4\u00e4rmiselt raske leevendada.<\/strong> Sellised intsidendid peaksid saama organisatsioonidel tuvastada ja lukustada suuri klientide andmeid.<\/strong><\/p>\n

Tiwari \u00fctles veel:<\/p>\n

\n

"Kaasaegsed andmesalve turbetooted toovad andmetele null-usaldusp\u00f5him\u00f5tted, tagades, et pole \u00fchtegi t\u00f5rkepunkti ja et riskip\u00f5hised kontrollid j\u00e4lgivad iga juurdep\u00e4\u00e4su kroonijuveeli andmetele."<\/p>\n<\/blockquote>\n

McDonald's Monopoly VIP-serveri mandaatide vahejuhtum<\/strong><\/h3>\n

McDonald's Monopoly VIP on \u00fcsna vana traditsioon, mis sai alguse 1987.<\/strong> aastal. Selle k\u00e4igus ostavad kliendid McDonaldsist esemeid, koguvad pileteid ja sisestavad auhindade lunastamiseks nende piletite koodid McDonaldsi veebisaidile.<\/p>\n

Kuna selle aasta Monopoly VIP-m\u00e4ng kestab 19. oktoobrini, teatas ettev\u00f5tte m\u00e4nguleht:<\/p>\n

\n

\u201eAuhindade v\u00f5itmiseks koguge ja komplekteerige varakomplekte! Kui olete komplekti valmis saanud, k\u00fclastage v\u00f5itnud m\u00e4ngut\u00fckile tr\u00fckitud veebisaidi aadressi ja sisestage auhinna k\u00e4ttesaamiseks k\u00f5ik atribuutide koodid.<\/p>\n<\/blockquote>\n

6 septembril s\u00e4utsus Austraalia veebiturbe konsultant Hunt<\/strong> aga ekraanipildi e-kirjast, mis saadeti auhinna v\u00f5itjale koos andmebaasi paroolidega ja mille pealdis oli:<\/p>\n

\n

"\u00c4rge kunagi usaldage klouni oma \u00fchenduse stringide kaitsmiseks."<\/p>\n<\/blockquote>\n

Mitte ainult see, vaid ka teine \u200b\u200bMcDonald'si Monopoly VIP-m\u00e4ngu v\u00f5itja,<\/strong> kelle kasutajanimi oli "cretorsphereco", postitas TikToki video<\/strong> pealkirjaga: "Ma ei taha neid, palun vastake meilidele McD,"<\/strong> selgitas ta mandaadi leket ja mainis veel:<\/p>\n

\n

“Praegu on mul kuningriigi v\u00f5tmed. Ja ma ei taha neid."<\/p>\n<\/blockquote>\n

P\u00e4rast Hunti s\u00e4utsu v\u00f5ttis McDonald's selle vastu meetmeid, mille tagas Hunti j\u00e4rgnev s\u00e4uts, mis \u00fctles:<\/strong><\/p>\n

McDonald's tunnistas mandaatide leket 7. septembril,<\/strong> nagu mainiti BleepingComputerile saadetud avalduses<\/a>. Kiirtoidukett \u00fctles veel:<\/p>\n

\n

\u201eHaldusvea t\u00f5ttu said v\u00e4hesed kliendid e-posti teel lavastusliku veebisaidi \u00fcksikasjad. Isikuandmeid ei ohustatud ega jagatud teiste osapooltega. M\u00f5jutatud isikutega v\u00f5etakse \u00fchendust, et kinnitada neile, et tegemist oli inimliku eksitusega ja nende teave on endiselt turvaline. Suhtume andmete privaatsusse v\u00e4ga t\u00f5siselt ja vabandame selle vea tekitatud liigse mure p\u00e4rast.<\/p>\n<\/blockquote>\n

Inimlik viga ja kliendiandmete turvamine<\/strong><\/h3>\n

KnowBe4 turvateadlikkuse eestk\u00f5neleja Javvad Maliku<\/strong> s\u00f5nul on sellised vead suureks ohuks k\u00f5igile organisatsioonidele.<\/strong> Edasi j\u00e4tkas ta:<\/p>\n

\n

"Mcdonald's v\u00e4itis, et see leke oli tingitud inimlikust veast – mis on palju tavalisem juhtum, kui arvata v\u00f5ib. Seet\u00f5ttu on oluline, et k\u00f5ik organisatsioonid v\u00f5taksid meetmeid inimlike vigade p\u00f5hjustatud riski v\u00e4hendamiseks. See h\u00f5lmab protsesse, mis h\u00f5lmavad kontrolle, et \u00fckski teenus ei t\u00f6\u00f6taks v\u00f5i ei tehtaks muudatusi ilma turvatagatiseta (nt l\u00e4bitungimistestid).<\/p>\n<\/blockquote>\n

Ta mainis, et k\u00f5ik need kontrollid aitavad luua turvateadlikkuse harjumust<\/strong>.<\/p>\n

Kasutajate jaoks koolitatud k\u00fcberturvalisuse spetsialistid peaksid esmalt konkreetselt lukustama k\u00f5ik tarbijaandmed,<\/strong> mis on t\u00f5epoolest k\u00f5igi k\u00fcberkurjategijate jaoks mahlane sihtm\u00e4rk, \u00fctles Symmetry Systemsi tegevjuht Mohid Tiwari.<\/p>\n

"Selliste vigade vastus on rakenduse turvalisuse kahekordistamine, kuid sadade miljonite koodiridade t\u00e4iuslik turvamine on v\u00f5imatu k\u00fcsida ja teha pinnatasemel koodi skannimist ("AppSec") v\u00f5i k\u00fcsida tarkvara materjalide arve (SBOM) on \u00e4\u00e4rmiselt madala finantsv\u00f5imendusega tegevused, " teatas ta. "Antud juhul v\u00f5ivad andmete kaitsed tagada, et isegi kui r\u00fcndajad teavad andmebaasi asukohta\/IP-d, kasutajanime ja parooli, ei saa nad neid kasutada \u2013 kuna juurdep\u00e4\u00e4s andmesalvele on piiratud konkreetsete rakenduste rollidega, IAM-i ja pilve- v\u00f5rgu perimeetrid jne.<\/p>\n

L\u00f5puks mainis ta, et andmete turvat\u00f6\u00f6riistad v\u00f5ivad t\u00e4iendavalt j\u00e4lgida ja j\u00e4lgida, kuidas erinevad rakendused andmeid saavad.<\/strong><\/p>\n

T\u00f5tt-\u00f6elda pole see esimene kord, kui \u00fckski suurettev\u00f5te on andmete segamises osalenud. Andmerikkumised on puudutanud k\u00f5iki t\u00f6\u00f6stusharusid, mille on p\u00f5hjustanud nad ise v\u00f5i teatud ohus osalejad. Alates Microsofti sekkumisest e-kirjade h\u00e4kkimiseni<\/a> kuni T-Mobile'i klientide tundliku teabe ohtu<\/a> seadmiseni \u2013 juhuslikud andmelekked keerlevad k\u00f5ikjal.<\/p>\n

Seet\u00f5ttu peavad ettev\u00f5tted tagama, et k\u00f5ik nende eelk\u00f5ige tarbijatega seotud andmed oleksid ohutult salvestatud. Nad peavad veelgi lihvima oma k\u00fcberjulgeoleku tavasid<\/a>, et hoiduda andmetega seotud rikkumistest.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s saadab v\u00f5itjatele koos auhinnakupongidega kogemata tundlikku teavet oma Monopoly VIP-m\u00e4ngu kohta. Loe l\u00e4hemalt, et teada saada!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8558,8588,8548,8476],"tags":[],"class_list":["post-286692","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kindral","category-mitmesugust","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/286692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=286692"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/286692\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=286692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=286692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=286692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}