{"id":293223,"date":"2023-04-14T13:10:00","date_gmt":"2023-04-14T10:10:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=293223"},"modified":"2023-06-20T03:37:05","modified_gmt":"2023-06-20T00:37:05","slug":"mcdonalds-lacker-inloggningsuppgifter-for-monopol-vip-databasen-till-vinnarna","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/sv\/mcdonalds-lacker-inloggningsuppgifter-for-monopol-vip-databasen-till-vinnarna\/","title":{"rendered":"McDonald’s l\u00e4cker inloggningsuppgifter f\u00f6r Monopol VIP-databasen till vinnarna"},"content":{"rendered":"\n

Den popul\u00e4ra snabbmatskedjan McDonald's skickade av misstag ut mer information \u00e4n de borde \u2013 tillsammans med kuponger f\u00f6r gratis pommes frites inkluderade e-postmeddelandena ocks\u00e5 l\u00f6senord f\u00f6r en databas som \u00e4r kopplad till deras Monopoly VIP-spel.<\/strong><\/p>\n

Monopoly UK VIP-spelet b\u00f6rjade i slutet av augusti.<\/strong> En ny sammanfattning av e-postmeddelanden som inneh\u00f6ll olika priser f\u00f6r vinnare inneh\u00f6ll dock mycket mer \u00e4n bara priskupongerna.<\/p>\n

Misstaget f\u00e5ngades och uppm\u00e4rksammades av en forskare vid namn Troy Hunt,<\/strong> tillsammans med n\u00e5gra vinnare som faktiskt var tekniskt kunniga och visste vad de fick. Enligt experter, om inloggningsuppgifterna hade hamnat i "fela h\u00e4nder", s\u00e5 skulle det ha f\u00f6rekommit fusk och spelare lurendrejerier i stor skala.\u00a0<\/strong><\/p>\n

Men enligt McDonald's \u00e4ndrade de omedelbart l\u00f6senorden till servern<\/strong> s\u00e5 fort f\u00f6rsummelsen meddelades dem.<\/p>\n

Mohit Tiwari, VD f\u00f6r Symmetry Systems, f\u00f6rklarade i ett uttalande till Threatpost att ett misstag som gjorts av en m\u00e4nniska \u00e4r extremt sv\u00e5rt att lindra.<\/strong> Incidenter som dessa borde bli ett f\u00f6r organisationer att identifiera och l\u00e5sa stora m\u00e4ngder data fr\u00e5n kunder.<\/strong><\/p>\n

Tiwari sa vidare:<\/p>\n

\n

"Moderna s\u00e4kerhetsprodukter f\u00f6r datalagring ger noll-f\u00f6rtroende f\u00f6r data, vilket s\u00e4kerst\u00e4ller att det inte finns n\u00e5gon punkt d\u00e4r det g\u00e5r att misslyckas och att riskbaserade kontroller \u00f6vervakar varje \u00e5tkomst till kronjuveldata."<\/p>\n<\/blockquote>\n

Incident med McDonald's Monopoly VIP-serveruppgifter<\/strong><\/h3>\n

McDonald's Monopoly VIP \u00e4r en ganska gammal tradition som initierades 1987.<\/strong> I detta k\u00f6per kunder saker fr\u00e5n McDonald's, samlar in biljetter och s\u00e4tter in koder f\u00f6r dessa biljetter p\u00e5 McDonald's webbplats f\u00f6r att l\u00f6sa in priser.<\/p>\n

Eftersom \u00e5rets Monopoly VIP-spel p\u00e5g\u00e5r till och med den 19 oktober, sa f\u00f6retagets spelsajt:<\/p>\n

\n

”Samla och komplettera fastighetsset f\u00f6r att vinna priser! N\u00e4r du har slutf\u00f6rt ett set bes\u00f6ker du webbadressen som \u00e4r tryckt p\u00e5 den vinnande spelpj\u00e4sen och anger alla egendomskoder f\u00f6r att h\u00e4mta ditt pris."<\/p>\n<\/blockquote>\n

Men den 6 september twittrade den australiensiska webbs\u00e4kerhetskonsulten Hunt<\/strong> en sk\u00e4rmdump av e-postmeddelandet som skickades till en pristagare med databasl\u00f6senord och textade:<\/p>\n

\n

"Lita aldrig p\u00e5 en clown f\u00f6r att s\u00e4kra dina anslutningsstr\u00e4ngar."<\/p>\n<\/blockquote>\n

Inte bara detta, utan en annan McDonald's Monopoly VIP-spelvinnare,<\/strong> med anv\u00e4ndarnamnet "cretorsphereco" publicerade en TikTok-video<\/strong> med titeln: "Jag vill inte ha dessa, sn\u00e4lla svara p\u00e5 e-postmeddelanden McD,"<\/strong> Han f\u00f6rklarade l\u00e4ckaget av autentiseringsuppgifterna och n\u00e4mnde vidare:<\/p>\n

\n

"F\u00f6r n\u00e4rvarande har jag nycklarna till kungariket. Och jag vill inte ha dem.”<\/p>\n<\/blockquote>\n

Efter Hunts tweet vidtog McDonalds \u00e5tg\u00e4rder mot den, vilket s\u00e4kerst\u00e4lldes genom en uppf\u00f6ljande tweet fr\u00e5n Hunt som sa:<\/strong><\/p>\n

McDonald's erk\u00e4nde legitimationsl\u00e4ckan den 7 september,<\/strong> som n\u00e4mnts i ett uttalande till BleepingComputer<\/a>. Snabbmatskedjan sa vidare:<\/p>\n

\n

"P\u00e5 grund av ett administrativt fel fick ett litet antal kunder information om en iscens\u00e4ttningswebbplats via e-post. Inga personliga uppgifter komprometterades eller delades med andra parter. De som drabbas kommer att kontaktas f\u00f6r att f\u00f6rs\u00e4kra dem om att detta var ett m\u00e4nskligt misstag och att deras information f\u00f6rblir s\u00e4ker. Vi tar datasekretess p\u00e5 st\u00f6rsta allvar och ber om urs\u00e4kt f\u00f6r all otillb\u00f6rlig oro som detta fel har orsakat."<\/p>\n<\/blockquote>\n

M\u00e4nskligt fel och s\u00e4kra kunddata<\/strong><\/h3>\n

Enligt Javvad Malik,<\/strong> en f\u00f6respr\u00e5kare f\u00f6r s\u00e4kerhetsmedvetenhet f\u00f6r KnowBe4, \u00e4r fel som dessa ett stort hot mot alla organisationer.<\/strong> Han fortsatte vidare:<\/p>\n

\n

"Mcdonald's uppgav att denna l\u00e4cka berodde p\u00e5 m\u00e4nskliga fel – vilket \u00e4r en mycket vanligare h\u00e4ndelse \u00e4n man kan tro. Det \u00e4r d\u00e4rf\u00f6r det \u00e4r viktigt att alla organisationer vidtar \u00e5tg\u00e4rder f\u00f6r att minska risken f\u00f6r m\u00e4nskliga fel. Detta inkluderar att ha processer som involverar kontroller s\u00e5 att ingen tj\u00e4nst g\u00e5r live, eller inga \u00e4ndringar g\u00f6rs utan s\u00e4kerhetsf\u00f6rs\u00e4kran s\u00e5som penetrationstestning.”<\/p>\n<\/blockquote>\n

Han n\u00e4mnde att alla dessa kontroller skulle bidra till att skapa en vana av s\u00e4kerhetsmedvetenhet<\/strong>.<\/p>\n

Cybers\u00e4kerhetsproffs som utbildats f\u00f6r anv\u00e4ndare b\u00f6r f\u00f6rst specifikt l\u00e5sa all konsumentdata,<\/strong> vilket verkligen \u00e4r ett saftigt m\u00e5l f\u00f6r alla cyberbrottslingar, s\u00e4ger Mohid Tiwari, VD f\u00f6r Symmetry Systems.<\/p>\n

"Det kn\u00e4ppa svaret p\u00e5 s\u00e5dana fel \u00e4r att f\u00f6rdubbla applikationss\u00e4kerheten – men att perfekt s\u00e4kra hundratals miljoner kodrader \u00e4r en om\u00f6jlig fr\u00e5ga och att g\u00f6ra ytniv\u00e5kodskanningar ('AppSec') eller be om programvarulistor (SBOM) \u00e4r aktiviteter med extremt l\u00e5g h\u00e4vst\u00e5ng”, f\u00f6rklarade han vidare. "I det h\u00e4r fallet kan skydd kring data s\u00e4kerst\u00e4lla att \u00e4ven om angripare k\u00e4nner till databasens plats\/IP, anv\u00e4ndarnamn och l\u00f6senord, kan de inte anv\u00e4nda dessa – eftersom datalagrings\u00e5tkomst \u00e4r begr\u00e4nsad till specifika applikationsroller, IAM och moln- n\u00e4tverksomkretsar, etc.”<\/p>\n

Slutligen n\u00e4mnde han att s\u00e4kerhetsverktyg f\u00f6r data ytterligare kan observera och \u00f6vervaka hur olika applikationer f\u00e5r data.<\/strong><\/p>\n

Sanningen att s\u00e4ga \u00e4r det inte f\u00f6rsta g\u00e5ngen n\u00e5got stort f\u00f6retag har blivit inblandat i en dataf\u00f6rst\u00f6ring. Dataintr\u00e5ng har ber\u00f6rt alla branscher, antingen orsakade av dem sj\u00e4lva eller vissa hotakt\u00f6rer. Fr\u00e5n att Microsoft blir inblandat i ett e-posthack<\/a> till att T-Mobile \u00e4ventyrar sina kunders k\u00e4nsliga information<\/a>, oavsiktliga datal\u00e4ckor kretsar \u00f6verallt.<\/p>\n

Det \u00e4r d\u00e4rf\u00f6r f\u00f6retag m\u00e5ste se till att all deras data, s\u00e4rskilt relaterad till konsumenter, lagras s\u00e4kert. De beh\u00f6ver ytterligare finslipa sina cybers\u00e4kerhetsmetoder<\/a> f\u00f6r att h\u00e5lla sig borta fr\u00e5n dataintr\u00e5ng.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

McDonald’s skickar av misstag k\u00e4nslig information om deras Monopoly VIP-spel till vinnare tillsammans med priskuponger. L\u00e4s mer f\u00f6r att ta reda p\u00e5 det!<\/p>\n","protected":false},"author":1,"featured_media":401728,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8563,8593,8553,8481],"tags":[],"class_list":["post-293223","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allman","category-diverse","category-nyheter","category-vpn-och-integritet"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293223","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/comments?post=293223"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/posts\/293223\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media\/401728"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/media?parent=293223"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/categories?post=293223"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/sv\/wp-json\/wp\/v2\/tags?post=293223"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}