Hackerii au spart 30.000 de restaurante Burger King prin utilizarea parolei admin

Potrivit acestora, sistemele care asigură funcționarea a peste 30.000 de restaurante ale unor rețele mari precum Burger King, Tim Hortons și Popeyes din întreaga lume au fost „aproape trivial de ușor de spart”, transmite gazeta.ru.

Specialiștii în securitate cibernetică au reușit să obțină acces la conturile angajaților, la sistemele de comenzi și chiar să asculte înregistrările conversațiilor clienților de la punctele drive-thru. Printre cele mai semnificative breșe de securitate s-a numărat posibilitatea de a obține drepturi administrative pe întreaga platformă printr-o mutație GraphQL, precum și utilizarea unei parole simple „admin”, care era introdusă direct în interfețele tabletelor drive-thru. În plus, sistemele permiteau crearea de conturi fără verificarea adresei de e-mail, iar parolele erau trimise în formă necriptată.

Hackerii au menționat că au descoperit aceste vulnerabilități inclusiv datorită unui API de înregistrare care nu era blocat, ceea ce permitea oricui să se alăture sistemului. Ei au informat în mod responsabil compania RBI despre deficiențele identificate, însă, potrivit afirmațiilor lor, nu au primit nicio confirmare sau răspuns din partea companiei. Cercetătorii au subliniat că în timpul lucrului nu au fost salvate date ale clienților.

Acum ne puteți urmări și pe Telegram, Facebook și Instagram pentru a fi la curent cu ultimele știri.