Помните замечательного хактивиста BobDaHacker, который две недели назад взломал McDonald’s и потом долго пытался добиться от компании, чтобы его заметили? Он еще заменил главную страницу сайта на картинку со Шреком.
Оказывается, клоун Рональд Макдональд не одинок в своей беспечности, безалаберное отношение к ИБ — это общая черта транснациональных пищевых корпораций!
Теперь Боб взломал Burger King через пароль «admin», который оказался прописан прямо в коде сайта. Если точнее, то «катастрофические» уязвимости обнаружились в системах Restaurant Brands International (RBI) — а эта компания владеет не только Burger King, но и Tim Hortons, и Popeyes.
Пароли хранились в открытом виде, и Боб получил доступ к внутренней сети ресторанов, слушал аудиозаписи заказов клиентов и — что самое веселое — мог включать любую музыку на любой из 30 тысяч точек ресторана.
Клоун был, король был, на очереди полковник?
Источник: habr.com