Хакер «Боб Хакер» взломал McDonald’s несколько раз подряд, прежде чем добился от компании какой-то реакции.
По собственному остроумному рассказу кибервзломщика это все оказалось удивительно просто. Сначала BobDaHacker нашел эксплойт для бесконечного заказа наггетсов и сбил все ноги, пытаясь достучаться хоть до кого-нибудь из безопасности McDonald’s.
Затем он решил проверить, насколько глубоко идет кроличья нора и выяснил, что может легко попасть во внутреннюю сеть McDonald’s Feel-Good Design Hub и оттуда оформить любому желающему бесплатный заказ онлайн, получить права администратора и управлять маркетинговыми материалами компании.
Взломав приложение для заказа еды, Боб начал спамить компанию репортами, но все равно не добился внимания с ее стороны. В качестве последней меры хакер заменил главную страницу сайта на картинку со Шреком и это, наконец, сработало.
Судя по всему в транснациональной миллиардной корпорации про информационную безопасность не слышали в принципе: ранее в июле специалисты по кибербезопасности Иэн Кэрролл и Сэм Карри сообщили, что нашли простые способы взлома бэкенда платформы чат-ботов на сайте McHire.com, который используют в McDonald’s для обработки резюме.
В итоге они получили данные миллионов соискателей. Пароль для входа был «123456».
Источник: habr.com