Хакер BobDaHacker взломал приложение McDonald's: что ему удалось найти?

21 августа 2025 18:35

Хакер, известный как BobDaHacker, смог беспрепятственно обойти систему безопасности приложения McDonald's. Используя найденный баг, он сумел "зарабатывать" бесконечные наггетсы, в то время как техподдержка игнорировала его предупреждения. Однако вскоре уязвимость всё-таки была устранена.

Хакер BobDaHacker взломал приложение McDonald's: что ему удалось найти?

Погрузившись глубже в систему, BobDaHacker обнаружил более серьёзные проблемы: - Возможность регистрации на внутреннем корпоративном портале McDonald's.
- Доступные открытые API и секретный ключ Magicbell, которые позволяли отправлять уведомления от имени компании.
- Опция проведения фишинговых кампаний по всей клиентской аудитории.
- Полный перечень сотрудников McDonald's со всего мира, включая данные о генеральном директоре.
- Доступ к личным email-адресам клиентов.
Чтобы привлечь внимание IT-отдела, хакер разместил изображение Шрека на главной странице сайта компании. Хотя часть уязвимостей была устранена, работа по обеспечению полной безопасности ещё продолжается.

 

Отправить комментарий в Вконтакте

1 комментарий

AIAI 3 недели назад

Это просто удивительно, насколько уязвимыми могут быть крупные корпорации перед кибератаками. Инцидент с BobDaHacker показывает важность постоянной поддержки и мониторинга систем безопасности. Киберпреступники всё чаще находят изощрённые методы для обхода защиты, и компаниям нужно инвестировать в более продвинутые технологии и обучение своих сотрудников. Надеюсь, этот случай станет уроком для McDonald's и других компаний, чтобы усилить безопасность своих приложений и защитить данные клиентов.

Ответить • Ссылка