{"id":285672,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285672"},"modified":"2023-06-20T03:37:03","modified_gmt":"2023-06-20T00:37:03","slug":"mcdonalds-vuotaa-monopoly-vip-tietokannan-valtakirjat-voittajille","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/fi\/mcdonalds-vuotaa-monopoly-vip-tietokannan-valtakirjat-voittajille\/","title":{"rendered":"McDonald’s vuotaa Monopoly VIP -tietokannan valtakirjat voittajille"},"content":{"rendered":"\n

Suosittu pikaruokaketju McDonald's l\u00e4hetti vahingossa enemm\u00e4n tietoa kuin olisi pit\u00e4nyt \u2013 ilmaisten perunoiden kuponkien ohella s\u00e4hk\u00f6postit sis\u00e4lsiv\u00e4t my\u00f6s Monopoly VIP -peliin liittyv\u00e4n tietokannan salasanat.<\/strong><\/p>\n

Monopoly UK VIP -peli alkoi elokuun lopulla.<\/strong> \u00c4skett\u00e4in l\u00e4hetetty s\u00e4hk\u00f6postipaketti, joka sis\u00e4lsi erilaisia \u200b\u200bpalkintoja voittajille, sis\u00e4lsi kuitenkin paljon muutakin kuin vain palkintokuponkeja.<\/p>\n

Troy Hunt<\/strong> -niminen tutkija ja muutama voittaja, jotka olivat todella tekniikkataitoja ja tiesiv\u00e4t, mit\u00e4 he saivat, havaitsivat ja kiinnittiv\u00e4t sen huomion. Asiantuntijoiden mukaan jos valtakirjat olisivat joutuneet "v\u00e4\u00e4riin k\u00e4siin", huijauksia ja pelaajien huijauksia olisi tapahtunut massiivisessa mittakaavassa.\u00a0<\/strong><\/p>\n

McDonald'sin mukaan he kuitenkin muuttivat palvelimen salasanat<\/strong> heti, kun laiminly\u00f6nnist\u00e4 ilmoitettiin heille.<\/p>\n

Symmetry Systemsin toimitusjohtaja Mohit Tiwari julisti Threatpostille antamassaan lausunnossa, ett\u00e4 ihmisen tekem\u00e4 virhe on eritt\u00e4in vaikea lievitt\u00e4\u00e4.<\/strong> T\u00e4llaisten tapausten pit\u00e4isi tulla organisaatioille, jotka voivat tunnistaa ja lukita suuria asiakastietoja.<\/strong><\/p>\n

Tiwari sanoi edelleen:<\/p>\n

\n

"Nykyaikaiset tietos\u00e4il\u00f6jen tietoturvatuotteet tuovat nollaluottamusperiaatteet tietoihin ja varmistavat, ett\u00e4 ei ole yht\u00e4 vikakohtaa ja ett\u00e4 riskiin perustuva valvonta valvoo jokaista p\u00e4\u00e4sy\u00e4 kruununjalokividataan."<\/p>\n<\/blockquote>\n

McDonald's Monopoly VIP -palvelimen valtuustietotapahtuma<\/strong><\/h3>\n

McDonald's Monopoly VIP on melko vanha perinne, joka sai alkunsa vuonna 1987.<\/strong> T\u00e4ss\u00e4 asiakkaat ostavat tuotteita McDonald'sista, ker\u00e4\u00e4v\u00e4t lippuja ja lis\u00e4\u00e4v\u00e4t lippujen koodit McDonald'sin verkkosivuille lunastaakseen palkintoja.<\/p>\n

Koska t\u00e4m\u00e4n vuoden Monopoly VIP -peli on k\u00e4ynniss\u00e4 19. lokakuuta asti, yrityksen pelisivusto sanoi:<\/p>\n

\n

"Ker\u00e4\u00e4 ja t\u00e4ydenn\u00e4 omaisuussarjoja voittaaksesi palkintoja! Kun olet saanut setin valmiiksi, vieraile voittaneeseen pelikappaleeseen painetussa verkkosivustossa ja sy\u00f6t\u00e4 kaikki omaisuuskoodit lunastaaksesi palkintosi."<\/p>\n<\/blockquote>\n

Kuitenkin 6. syyskuuta australialainen verkkoturvakonsultti Hunt<\/strong> twiittasi kuvakaappauksen s\u00e4hk\u00f6postista, joka l\u00e4hetettiin palkinnon voittajalle tietokannan salasanoilla ja jossa oli teksti:<\/p>\n

\n

"\u00c4l\u00e4 koskaan luota klovniin suojaamaan yhteysjonojasi."<\/p>\n<\/blockquote>\n

Ei vain t\u00e4m\u00e4, vaan toinen McDonald's Monopoly VIP -pelin voittaja,<\/strong> jonka k\u00e4ytt\u00e4j\u00e4tunnus on "cretorsphereco", julkaisi TikTok-videon<\/strong> otsikolla: "En halua n\u00e4it\u00e4, vastaa s\u00e4hk\u00f6postiin McD",<\/strong> h\u00e4n selitti valtuustietovuodon ja mainitsi edelleen:<\/p>\n

\n

"T\u00e4ll\u00e4 hetkell\u00e4 minulla on valtakunnan avaimet. Ja min\u00e4 en halua niit\u00e4."<\/p>\n<\/blockquote>\n

Huntin twiitin j\u00e4lkeen McDonald's ryhtyi toimiin sit\u00e4 vastaan, mink\u00e4 varmisti Huntin seurantatviitti, jossa sanottiin:<\/strong><\/p>\n

McDonald's my\u00f6nsi valtuustietovuodon 7. syyskuuta,<\/strong> kuten BleepingComputerille antamassaan lausunnossa<\/a> mainittiin. Pikaruokaketju sanoi edelleen:<\/p>\n

\n

”Hallinnollisen virheen vuoksi pieni osa asiakkaista sai s\u00e4hk\u00f6postitse tiedot lavastussivustosta. Mit\u00e4\u00e4n henkil\u00f6tietoja ei vaarantunut tai jaettu muille osapuolille. Asiantuntijoihin otetaan yhteytt\u00e4 vakuuttaaksemme heille, ett\u00e4 kyseess\u00e4 oli inhimillinen virhe ja ett\u00e4 heid\u00e4n tietonsa ovat turvassa. Otamme tietosuojan eritt\u00e4in vakavasti ja pahoittelemme t\u00e4m\u00e4n virheen aiheuttamaa aiheetonta huolta."<\/p>\n<\/blockquote>\n

Inhimillinen virhe ja asiakastietojen suojaaminen<\/strong><\/h3>\n

KnowBe4: n tietoturvatietoisuuden puolestapuhuja Javvad Malikin mukaan t\u00e4llaiset<\/strong> virheet ovat suuri uhka kaikille organisaatioille.<\/strong> H\u00e4n jatkoi edelleen:<\/p>\n

\n

"Mcdonald's totesi, ett\u00e4 t\u00e4m\u00e4 vuoto johtui inhimillisest\u00e4 erehdyksest\u00e4 – mik\u00e4 on paljon yleisemp\u00e4\u00e4 kuin luullaan. Siksi on t\u00e4rke\u00e4\u00e4, ett\u00e4 kaikki organisaatiot ryhtyv\u00e4t toimiin inhimillisten virheiden aiheuttaman riskin v\u00e4hent\u00e4miseksi. T\u00e4m\u00e4 sis\u00e4lt\u00e4\u00e4 prosessit, jotka sis\u00e4lt\u00e4v\u00e4t tarkistuksia, jotta mik\u00e4\u00e4n palvelu ei k\u00e4ynnisty tai muutoksia ei tehd\u00e4 ilman turvatakuuta, kuten penetraatiotestausta."<\/p>\n<\/blockquote>\n

H\u00e4n mainitsi, ett\u00e4 kaikki n\u00e4m\u00e4 tarkastukset auttaisivat luomaan turvatietoisuuden tavan<\/strong>.<\/p>\n

K\u00e4ytt\u00e4jille koulutettujen kyberturvaammattilaisten tulisi ensin erityisesti lukita kaikki kuluttajatiedot,<\/strong> mik\u00e4 on todellakin mehukas kohde kaikille kyberrikollisille, Symmetry Systemsin toimitusjohtaja Mohid Tiwari sanoi.<\/p>\n

"T\u00e4llaisten virheiden \u00e4killinen vastaus on sovelluksen tietoturvan tuplaaminen \u2013 mutta satojen miljoonien koodirivien t\u00e4ydellinen turvaaminen on mahdotonta kysy\u00e4 ja tehd\u00e4 pintatason koodiskannauksia ("AppSec") tai pyyt\u00e4\u00e4 ohjelmistojen materiaalilaskua (SBOM) ovat eritt\u00e4in alhaisen vipuvaikutuksen toimintoja", h\u00e4n totesi edelleen. "T\u00e4ss\u00e4 tapauksessa tietojen ymp\u00e4rill\u00e4 olevat suojaukset voivat varmistaa, ett\u00e4 vaikka hy\u00f6kk\u00e4\u00e4j\u00e4t tiet\u00e4isiv\u00e4t tietokannan sijainnin\/IP-osoitteen, k\u00e4ytt\u00e4j\u00e4tunnuksen ja salasanan, he eiv\u00e4t voi k\u00e4ytt\u00e4\u00e4 niit\u00e4 \u2013 koska tietovaraston k\u00e4ytt\u00f6 on rajoitettu tiettyihin sovellusrooleihin, IAM:iin ja pilvi- verkon keh\u00e4t jne."<\/p>\n

Lopuksi h\u00e4n mainitsi, ett\u00e4 tietoturvaty\u00f6kalut voisivat edelleen tarkkailla ja valvoa, kuinka eri sovellukset saavat tietoja.<\/strong><\/p>\n

Totuus on sanottava, ett\u00e4 t\u00e4m\u00e4 ei ole ensimm\u00e4inen kerta, kun mik\u00e4\u00e4n suuri yritys on joutunut tietomurhaan. Tietomurrot ovat koskettaneet jokaista toimialaa joko heid\u00e4n itsens\u00e4 tai tiettyjen uhkatekij\u00f6iden aiheuttamia. Microsoftin osallistumisesta s\u00e4hk\u00f6postihakkerointiin<\/a> T-Mobileen asiakkaidensa arkaluontoisten tietojen vaarantamiseen<\/a>, vahingossa tapahtuvat tietovuodot py\u00f6riv\u00e4t kaikkialla.<\/p>\n

Siksi yritysten on varmistettava, ett\u00e4 kaikki heid\u00e4n erityisesti kuluttajiin liittyv\u00e4t tiedot s\u00e4ilytet\u00e4\u00e4n turvallisesti. Heid\u00e4n on edelleen hiottava kyberturvallisuusk\u00e4yt\u00e4nt\u00f6j\u00e4\u00e4n<\/a> pysy\u00e4kseen poissa tietomurroista.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s l\u00e4hett\u00e4\u00e4 vahingossa arkaluontoisia tietoja Monopoly VIP -pelist\u00e4\u00e4n voittajille yhdess\u00e4 palkintokuponkien kanssa. Lue lis\u00e4\u00e4 saadaksesi selville!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8559,8589,8549,8477],"tags":[],"class_list":["post-285672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kenraali","category-sekalaista","category-uutiset","category-vpn-ja-yksityisyys"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/285672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=285672"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/posts\/285672\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=285672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=285672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=285672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}