AccueilActualités informatiquel+f : Données d'accès au serveur avec frites

l+f : Données d’accès au serveur avec frites

l+f:

Le Monopoly McDonald’s est un concours annuel qui offre des prix pour collecter et combiner des autocollants sur les emballages de fast-food. Au Royaume-Uni, cependant, les gagnants de la promotion sur les autocollants actuellement en cours ont reçu quelques extras auxquels ils ne s’attendaient certainement pas. Les notifications de gain envoyées par e-mail le week-end dernier contenaient, outre des codes de bons et autres, des informations sur les serveurs de base de données SQL du jeu de Monopoly britannique – y compris des mots de passe en texte clair.

Sommaire

« Ne faites jamais confiance à un clown pour sécuriser vos chaînes de connexion », a tweeté Troy Hunt, opérateur du service de vérification de mots de passe HaveIBeenPwned, faisant allusion à la mascotte de la chaîne de restauration rapide. Il a déclaré à Bleeping Computer qu’il avait été informé de l’incident par une victime. Il avait essayé les données des chaînes de connexion qui avaient été divulguées.

Grâce à la protection du pare-feu, l’accès de l’heureux gagnant au serveur en usage productif a échoué. Cependant, il a pu se connecter avec succès au serveur de la base de données de mise à disposition, c’est-à-dire un environnement de test qui contient généralement aussi des données « réelles » clonées. Cependant, pour des raisons compréhensibles (et dans une certaine mesure malgré une invitation par e-mail), il s’est abstenu de jeter un coup d’œil approfondi.

McDonalds UK a été informé de l’incident et a modifié entre-temps les mots de passe des deux serveurs, Rapports de chasse plus loin. Espérons que, contrairement à ce qui se passait auparavant, un seul et même mot de passe n’a pas été réutilisé pour les deux systèmes.

Dans une déclaration à Bleeping Computer, l’entreprise a au moins admis la fuite des données du serveur de transit (mais seulement pour celui-ci) : Les e-mails en question ont été envoyés à un petit nombre de personnes en raison d’une erreur administrative. Il n’y a pas eu de compromission de données sensibles et les personnes concernées seront informées.

Plus d’informations

perdue+trouvée

La section sécurité de heise pour les histoires courtes et bizarres du monde de la sécurité informatique.

Tous les messages l+f dans la vue d’ensemble


(ovw)

Plus d'articles