Une faille de cybersécurité chez McDonald's révélée par un hack de nuggets

Une faille de cybersécurité chez McDonald's révélée par un hack de nuggets

Dans le monde du gaming, la sécurité est un enjeu crucial, et un récent incident impliquant McDonald's en est un parfait exemple. Un hack simple, à l'origine destiné à obtenir des nuggets de poulet gratuits, a révélé de nombreuses failles de cybersécurité au sein de l'entreprise. Voici un aperçu de ces découvertes étonnantes et des implications potentielles pour la sécurité, non seulement pour McDonald's, mais pour toute l'industrie.

Notre sélection Amazon

KDD Support Casque Gamer avec Chargement sans Fil - Support Casque et Manette Rotatif avec 9 Modes d'éclairage - Porte Casque avec 2 Ports USB et Type C - Accessoires Gaming pour Menette PS5, Blanc
KDD Support Casque Gamer avec Chargement sans Fil - Support Casque et Manette Rotatif avec 9 Modes d'éclairage - Porte Casque avec 2 Ports USB et Type C - Accessoires Gaming pour Menette PS5, Blanc
29,95  EUR
Voir l’offre
Divoom Pixoo - Cadre Photo numérique Pixel Art avec lumière d'ambiance de 22 cm, Commande par Application, réveil Intelligent LED de Bureau/Mural, Lampe décorative pour Salle de Jeux, décoration pour
Divoom Pixoo - Cadre Photo numérique Pixel Art avec lumière d'ambiance de 22 cm, Commande par Application, réveil Intelligent LED de Bureau/Mural, Lampe décorative pour Salle de Jeux, décoration pour
38,79  EUR
Voir l’offre
Dierya × TMKB M1SE Souris Gamer pour PC, avec capteur Optique 12800 DPI Gaming Mouse, 6 Boutons programmables, RGB Personnalisable, Ergonomique Filaire Souris Ordinateur - Noir
Dierya × TMKB M1SE Souris Gamer pour PC, avec capteur Optique 12800 DPI Gaming Mouse, 6 Boutons programmables, RGB Personnalisable, Ergonomique Filaire Souris Ordinateur - Noir
29,99  EUR
Voir l’offre
Smartphone spielej oystick Game Pads brodé pour téléphone portable Jeux Tablette Gadget Contrôleur enfants Toy Adultes Clé
Smartphone spielej oystick Game Pads brodé pour téléphone portable Jeux Tablette Gadget Contrôleur enfants Toy Adultes Clé
14,07  EUR
Voir l’offre
Phone Cooler, 15W Rechargeable Electronics Cooler, Low Noise Mobile Game Accessory, Cooling Device for Live Streaming and Outdoor Vlogging, Compact Size 2.36x3.22x1.45in
Phone Cooler, 15W Rechargeable Electronics Cooler, Low Noise Mobile Game Accessory, Cooling Device for Live Streaming and Outdoor Vlogging, Compact Size 2.36x3.22x1.45in
10,19  EUR
Voir l’offre
RAIVEUG 90 mm Fan de boîtier PC Efficient faible bruit 2800 tr/min 3 niveaux Ajustement USB Fan Fan Game Game Console
RAIVEUG 90 mm Fan de boîtier PC Efficient faible bruit 2800 tr/min 3 niveaux Ajustement USB Fan Fan Game Game Console
17,79  EUR
Voir l’offre
Clé USB 16 Go Drogon - Mémoire Flash Drive Originale 2.0 Game of Thrones, Tribe FD032504
Clé USB 16 Go Drogon - Mémoire Flash Drive Originale 2.0 Game of Thrones, Tribe FD032504
25,50  EUR
Voir l’offre

Des Failles de Sécurité Dévoilées par un Hack Insoupçonné

Le chercheur en cybersécurité BobDaHacker a mis en lumière de graves problèmes de sécurité chez McDonald's après avoir tenté de signaler une faille liée à un système de validation de points de récompense côté client. Malheureusement, il a été informé que les ingénieurs de McDonald's étaient "trop occupés" pour répondre à son rapport. Ce manque d'attention a incité le hacker à examiner plus en profondeur les mesures de sécurité de l'entreprise, aboutissant à une série de vulnérabilités.

Un Système de Connexion à Revoir

BobDaHacker a d'abord exploré le "Feel-Good Design Hub", une plateforme centrale pour les actifs de marque et les matériaux marketing. Après avoir signalé les faiblesses de la politique de mots de passe, McDonald's a mis à jour son système de connexion. Cependant, le hacker a découvert qu'il suffisait de modifier l'URL de "login" à "register" pour accéder à un nouveau compte. Le mot de passe était ensuite envoyé par e-mail en texte clair, donnant accès à de nombreux documents, certains signalés comme "hautement confidentiels et propriétaires."

Les Dangers d'une Mauvaise Gestion de la Sécurité

Les implications de ces découvertes ne se limitent pas à du simple vol d'information. BobDaHacker a également trouvé que des clés d'accès étaient visibles dans le JavaScript, ce qui aurait pu permettre aux hackers de mener des campagnes de phishing en utilisant l'infrastructure de McDonald's. De plus, les membres du personnel disposant d'un accès de base pouvaient consulter des documents internes et obtenir les emails personnels des employés, y compris ceux des dirigeants.

Malgré ses tentatives pour informer McDonald's de ces vulnérabilités, BobDaHacker a dû naviguer à travers des systèmes automatiques peu réactifs. Bien qu'il ait finalement pu communiquer ses découvertes, plusieurs vulnérabilités demeurent, soulignant l'importance d'un canal de signalement de sécurité efficace pour de telles entreprises.

Cet incident met en lumière la nécessité d'une vigilance accrue en matière de cybersécurité dans tous les secteurs, et non seulement dans l'industrie du jeu vidéo. Les entreprises doivent prendre des mesures proactives pour éviter que de telles failles ne soient exploitées, en envisagent, par exemple, la mise en place de programmes de récompense pour les chercheurs en sécurité.

News
Avatar de alexcoregame
alexcoregame

Passinné en jeuxvidéo, high tech, config PC, je vous concote les meilleurs articles

Offre Amazon promotions en partenariat

Gawfolk Écran PC 27 Pouces incurvé 280Hz Gaming Computer Moniteur, 1800R,1ms,FHD 1080p, 178 ° Grand Angle,Ultra - Mince Lunette, HDMI、DisplayPort,Compatible avec Montage Mural 100 * 100mm- Blanc
Gawfolk Écran PC 27 Pouces incurvé 280Hz Gaming Computer Moniteur, 1800R,1ms,FHD 1080p, 178 ° Grand Angle,Ultra - Mince Lunette, HDMI、DisplayPort,Compatible avec Montage Mural 100 * 100mm- Blanc
159,99 € 169,99 €
-5%
Voir l'offre Amazon
Logitech G PRO X LIGHTSPEED Casque gaming sans fil avec technologie de filtre de micro Blue VOICE, transducteurs PRO-G 50mm, DTS Headphone: X 2.0, 20 heures de batterie, PC, PS5, PS4, Switch - Noir
Logitech G PRO X LIGHTSPEED Casque gaming sans fil avec technologie de filtre de micro Blue VOICE, transducteurs PRO-G 50mm, DTS Headphone: X 2.0, 20 heures de batterie, PC, PS5, PS4, Switch - Noir
123,99 € 229,00 €
-45%
Voir l'offre Amazon
Gawfolk Gaming Monitor 32 Pouces 240Hz, écran PC incurvé Full HD 1080P, écran d'ordinateur incurvé 1800R sans Cadre avec FreeSync et Technologie Eye Care, supporte VESA
Gawfolk Gaming Monitor 32 Pouces 240Hz, écran PC incurvé Full HD 1080P, écran d'ordinateur incurvé 1800R sans Cadre avec FreeSync et Technologie Eye Care, supporte VESA
189,99 € 289,00 €
-34%
Voir l'offre Amazon
ASRock Radeon RX 6500 XT Phantom Gaming 4GB OC GDDR6 Graphics Card, RDNA2, AMD FidelityFX, 1024 Streams, 2820MHz Boost Noir
ASRock Radeon RX 6500 XT Phantom Gaming 4GB OC GDDR6 Graphics Card, RDNA2, AMD FidelityFX, 1024 Streams, 2820MHz Boost Noir
171,14 € 176,52 €
-3%
Voir l'offre Amazon
Zotac GeForce GT 710 2Go GDDR3 1xHDMI, GT 710 Fan Sink
Zotac GeForce GT 710 2Go GDDR3 1xHDMI, GT 710 Fan Sink
55,02 € 70,00 €
-21%
Voir l'offre Amazon
WD Blue SA510 500 Go, SATA SSD, jusqu'à 560 Mo/s, Comprend Acronis True Image for Western Digital, Clonage de dique et migration, sauvegarde souple et récupération, protection anti-rançongiciels
WD Blue SA510 500 Go, SATA SSD, jusqu'à 560 Mo/s, Comprend Acronis True Image for Western Digital, Clonage de dique et migration, sauvegarde souple et récupération, protection anti-rançongiciels
46,89 € 65,99 €
-28%
Voir l'offre Amazon
Samsung Ecran PC CR50 27" 60Hz, 4ms, Dalle VA Incurvé 1800R, FHD (1920 x 1080), 1000:1, 250 cd/㎡, Eye Saver Mode, FreeSync, LC27R502FHPXEN
Samsung Ecran PC CR50 27" 60Hz, 4ms, Dalle VA Incurvé 1800R, FHD (1920 x 1080), 1000:1, 250 cd/㎡, Eye Saver Mode, FreeSync, LC27R502FHPXEN
119,99 € 129,99 €
-7%
Voir l'offre Amazon
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
SteelSeries Arctis Nova 1 - Casque de jeu multi-système — Hi-Fi avec pilotes — Son Spatial à 360° — Coussinets d’Oreille à Mousse à Mémoire — Microphone antibruit — PC, PS5, PS4, Switch, Xbox - Noir
39,99 € 45,26 €
-11%
Voir l'offre Amazon
Câble USB C Bracelet Chargeur 22.5 cm Court Portatif voyager Cable Cuir Tressé Rapide Type C Charge Cable pour Samsung Galaxy Huawei Sony Xperia XZ Xiaomi Android
Câble USB C Bracelet Chargeur 22.5 cm Court Portatif voyager Cable Cuir Tressé Rapide Type C Charge Cable pour Samsung Galaxy Huawei Sony Xperia XZ Xiaomi Android
7,40 € 8,59 €
-13%
Voir l'offre Amazon
Samsung SSD 990 Pro NVMe M.2 Pcle 4.0, SSD Interne, Capacité 4 To, Vitesse de lecture jusqu'à 7 450 Mo/s, Gestion Intelligente de la Chaleur avec Revêtement en Nickel, MZ-V9P4T0BW
Samsung SSD 990 Pro NVMe M.2 Pcle 4.0, SSD Interne, Capacité 4 To, Vitesse de lecture jusqu'à 7 450 Mo/s, Gestion Intelligente de la Chaleur avec Revêtement en Nickel, MZ-V9P4T0BW
275,49 € 284,89 €
-3%
Voir l'offre Amazon
Newsletter

Newsletter VIP gratuit pour les 10 000 premiers

Inscris-toi à notre newsletter VIP et reste informé des dernières nouveautés ( jeux, promotions, infos exclu ! )

Commentaires