Os hackers éticos BobDaHacker e BobTheShoplifter anunciaram a descoberta de “vulnerabilidades catastróficas” nos sistemas de computador da Restaurant Brands International (RBI), dona de redes de restaurantes conhecidas como Burger King, Tim Hortons e Popeyes, com mais de 30.000 filiais no mundo todo.

Fonte da imagem: Desola Lanre-Ologun/unsplash.com

Descobriu-se que os sites corporativos assistant.bk.com, assistant.popeyes.com e assistant.timhortons.com poderiam ter sido facilmente hackeados em todas as mais de 30.000 filiais do grupo em todo o mundo. As vulnerabilidades descobertas permitiram que hackers acessassem facilmente contas de funcionários, sistemas de pedidos e ouvissem gravações de conversas com clientes em cafés drive-thru.

De acordo com os hackers éticos, a API de registro permite que qualquer pessoa faça login no sistema de computadores do grupo porque a equipe de desenvolvimento web “esqueceu de bloquear o registro do usuário”. Usando a função de introspecção GraphQL, os hackers conseguiram criar uma conta sem confirmação por e-mail, e a senha foi enviada em texto simples. Usando a ferramenta createToken, os hackers white hat conseguiram atualizar seu status para administrador em toda a plataforma. A senha em todos os tablets dos cafés drive-thru era admin. E para entrar no sistema de pedidos do dispositivo do grupo, a senha foi codificada no código HTML.

Hackers éticos notificaram o RBI sobre as vulnerabilidades que descobriram, que foram rapidamente corrigidas, sem nem mesmo agradecer aos especialistas pela ajuda.

admin

Postagens recentes

O Google está mudando o conceito de busca de imagens em homenagem ao 25º aniversário do serviço – a seção parecerá um feed interminável do Pinterest

\nO Google comemorou o 25º aniversário do lançamento do Imagens do Google esta semana com…

40 minutos atrás

O DDR5 chinês revelou-se caprichoso no overclock e revelou-se mais lento que a memória SK Hynix

\nA memória DDR5 produzida pela chinesa ChangXin Memory Technologies (CXMT) tem sido discutida recentemente com…

51 minutos atrás

TSMC ganhou recorde de US$ 22 bilhões graças à IA – previsão de crescimento aumentada novamente

\nA TSMC resumiu os resultados de junho do dia anterior, o que por si só…

1 hora atrás

O departamento de vendas da Microsoft será treinado para menosprezar os produtos OpenAI e Anthropic

\nEm uma reunião interna, os executivos da Microsoft traçaram um plano segundo o qual a…

2 horas atrás