{"id":288189,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=288189"},"modified":"2023-06-20T03:37:04","modified_gmt":"2023-06-20T00:37:04","slug":"credencial-do-mcdonalds-vaza-para-o-banco-de-dados-de-monopolio-vip-para-os-vencedores","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/credencial-do-mcdonalds-vaza-para-o-banco-de-dados-de-monopolio-vip-para-os-vencedores\/","title":{"rendered":"Credencial do McDonald’s vaza para o banco de dados de monop\u00f3lio VIP para os vencedores"},"content":{"rendered":"\n

A popular cadeia de fast-food McDonald's acidentalmente enviou mais informa\u00e7\u00f5es do que deveriam \u2013 junto com cupons para batatas fritas gr\u00e1tis, os e-mails tamb\u00e9m inclu\u00edam senhas de um banco de dados associado ao seu jogo Monopoly VIP.<\/strong><\/p>\n

O jogo VIP do Monopoly UK come\u00e7ou no final de agosto.<\/strong> No entanto, um recente resumo de e-mails contendo v\u00e1rios pr\u00eamios para os vencedores incluiu muito mais do que apenas os cupons de pr\u00eamios.<\/p>\n

O erro foi pego e trazido \u00e0 aten\u00e7\u00e3o por um pesquisador chamado Troy Hunt,<\/strong> junto com alguns vencedores que eram realmente experientes em tecnologia e sabiam o que receberam. De acordo com especialistas, se as credenciais tivessem ca\u00eddo em ‘m\u00e3os erradas', haveria trapa\u00e7as e roubos de jogadores em grande escala.\u00a0<\/strong><\/p>\n

No entanto, de acordo com o McDonald's, eles imediatamente alteraram as senhas do servidor<\/strong> assim que a neglig\u00eancia foi notificada a eles.<\/p>\n

Mohit Tiwari, CEO da Symmetry Systems, declarou em um comunicado ao Threatpost que um erro cometido por um humano \u00e9 extremamente dif\u00edcil de aliviar.<\/strong> Incidentes como esses devem se tornar um motivo para as organiza\u00e7\u00f5es identificarem e bloquearem grandes quantidades de dados de clientes.<\/strong><\/p>\n

Tiwari disse ainda:<\/p>\n

\n

“Os produtos modernos de seguran\u00e7a de armazenamento de dados trazem princ\u00edpios de confian\u00e7a zero para os dados, garantindo que n\u00e3o haja um ponto de falha e que os controles baseados em risco monitorem todos os acessos aos dados da j\u00f3ia da coroa"<\/p>\n<\/blockquote>\n

Incidente de credenciais de servidor VIP de monop\u00f3lio do McDonald's<\/strong><\/h3>\n

O McDonald's Monopoly VIP \u00e9 uma tradi\u00e7\u00e3o bastante antiga que foi iniciada em 1987.<\/strong> Nele, os clientes compram itens do McDonald's, coletam ingressos e inserem os c\u00f3digos desses ingressos no site do McDonald's para resgatar pr\u00eamios.<\/p>\n

Como o jogo Monopoly VIP deste ano est\u00e1 em execu\u00e7\u00e3o at\u00e9 19 de outubro, o site de jogos da empresa disse:<\/p>\n

\n

“Recolha e complete conjuntos de propriedades para ganhar pr\u00eamios! Depois de concluir um conjunto, visite o endere\u00e7o do site impresso na pe\u00e7a vencedora e insira todos os c\u00f3digos de propriedade para reivindicar seu pr\u00eamio.”<\/p>\n<\/blockquote>\n

No entanto, em 6 de setembro, o consultor australiano de seguran\u00e7a na web Hunt<\/strong> twittou uma captura de tela do e-mail que foi enviado a um vencedor do pr\u00eamio com senhas de banco de dados e legendado:<\/p>\n

\n

“Nunca confie em um palha\u00e7o para proteger suas cadeias de conex\u00e3o.”<\/p>\n<\/blockquote>\n

N\u00e3o apenas isso, mas outro vencedor do jogo McDonald's Monopoly VIP,<\/strong> com o nome de usu\u00e1rio “cretorsphereco” postou um v\u00eddeo do TikTok<\/strong> com o t\u00edtulo: “Eu n\u00e3o quero isso, por favor, responda aos e-mails McD”,<\/strong> ele explicou o vazamento de credenciais e mencionou:<\/p>\n

\n

“Atualmente eu tenho as chaves do reino. E eu n\u00e3o os quero.”<\/p>\n<\/blockquote>\n

Ap\u00f3s o tweet de Hunt, o McDonald's tomou medidas contra ele, o que foi garantido por um tweet de Hunt que dizia:<\/strong><\/p>\n

O McDonald's reconheceu o vazamento de credenciais em 7 de setembro,<\/strong> conforme mencionado em um comunicado ao BleepingComputer<\/a>. A rede de fast-food disse ainda:<\/p>\n

\n

“Devido a um erro administrativo, um pequeno n\u00famero de clientes recebeu os detalhes de um site de teste por e-mail. Nenhum dado pessoal foi comprometido ou compartilhado com outras partes. Os afetados ser\u00e3o contatados para tranquiliz\u00e1-los de que isso foi um erro humano e que suas informa\u00e7\u00f5es permanecem seguras. Levamos a privacidade dos dados muito a s\u00e9rio e pedimos desculpas por qualquer preocupa\u00e7\u00e3o indevida que esse erro tenha causado.”<\/p>\n<\/blockquote>\n

Erro humano e prote\u00e7\u00e3o de dados do cliente<\/strong><\/h3>\n

De acordo com Javvad Malik,<\/strong> defensor da conscientiza\u00e7\u00e3o de seguran\u00e7a da KnowBe4, erros como esses s\u00e3o uma grande amea\u00e7a para todas as organiza\u00e7\u00f5es.<\/strong> Ele ainda continuou:<\/p>\n

\n

“O McDonald's afirmou que esse vazamento foi devido a erro humano \u2013 o que \u00e9 uma ocorr\u00eancia muito mais comum do que se pode pensar. \u00c9 por isso que \u00e9 importante que todas as organiza\u00e7\u00f5es tomem medidas para reduzir o risco representado por erro humano. Isso inclui ter processos que envolvem verifica\u00e7\u00f5es para que nenhum servi\u00e7o seja ativado ou nenhuma altera\u00e7\u00e3o seja feita sem garantia de seguran\u00e7a, como testes de penetra\u00e7\u00e3o.”<\/p>\n<\/blockquote>\n

Ele mencionou que todas essas verifica\u00e7\u00f5es ajudariam a criar o h\u00e1bito de conscientiza\u00e7\u00e3o sobre seguran\u00e7a<\/strong>.<\/p>\n

Profissionais de seguran\u00e7a cibern\u00e9tica treinados para usu\u00e1rios devem primeiro bloquear especificamente todos os dados do consumidor, o<\/strong> que \u00e9 de fato um alvo interessante para todos os cibercriminosos, disse Mohid Tiwari, CEO da Symmetry Systems.<\/p>\n

“A resposta imediata a esses erros \u00e9 dobrar a seguran\u00e7a do aplicativo – mas proteger perfeitamente centenas de milh\u00f5es de linhas de c\u00f3digo \u00e9 uma pergunta imposs\u00edvel e fazer varreduras de c\u00f3digo de n\u00edvel de superf\u00edcie (‘AppSec') ou solicitar lista de materiais de software (SBOM) s\u00e3o atividades de baix\u00edssima alavancagem”, declarou ainda. “Nesse caso, as prote\u00e7\u00f5es em torno dos dados podem garantir que, mesmo que os invasores conhe\u00e7am o local\/IP do banco de dados, o nome de usu\u00e1rio e a senha, eles n\u00e3o possam us\u00e1-los \u2013 j\u00e1 que o acesso ao armazenamento de dados est\u00e1 confinado a fun\u00e7\u00f5es espec\u00edficas do aplicativo, IAM e nuvem. per\u00edmetros de rede, etc.”<\/p>\n

Por fim, ele mencionou que as ferramentas de seguran\u00e7a de dados podem observar e monitorar ainda mais como v\u00e1rios aplicativos obt\u00eam dados.<\/strong><\/p>\n

Verdade seja dita, esta n\u00e3o \u00e9 a primeira vez que uma grande empresa se envolve em uma confus\u00e3o de dados. As viola\u00e7\u00f5es de dados atingiram todos os setores causadas por eles mesmos ou por determinados agentes de amea\u00e7as. Desde a Microsoft se envolvendo em um hack de e-mail<\/a> at\u00e9 a T-Mobile colocando em risco as informa\u00e7\u00f5es confidenciais de seus clientes<\/a>, vazamentos acidentais de dados ocorrem em todos os lugares.<\/p>\n

\u00c9 por isso que as empresas precisam garantir que todos os seus dados, especialmente relacionados aos consumidores, sejam armazenados com seguran\u00e7a. Eles ainda precisam aprimorar suas pr\u00e1ticas de seguran\u00e7a cibern\u00e9tica<\/a> para ficar longe de viola\u00e7\u00f5es de dados.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

O McDonald’s envia acidentalmente informa\u00e7\u00f5es confidenciais de seu jogo Monopoly VIP aos vencedores junto com cupons de pr\u00eamios. Leia mais para descobrir!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,527,8480],"tags":[],"class_list":["post-288189","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-sem-categoria","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/288189","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=288189"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/288189\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=288189"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=288189"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=288189"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}