首页 科技正文

麦(mai)当劳的“de”电子邮件中含有豪富翁游戏数 shu[据库的密码

约稿员 科技 2021-09-15 04:58:13 14 0

登1登2登3代理

www.22223388.com)实时更新发布最新最快最有效的登1登2登3代理网址,包括新2登1登2登3代理手机网址,新2登1登2登3代理备用网址,皇冠登1登2登3代理最新网址,新2登1登2登3代理足球网址,新2网址大全。

麦当劳旗下的英国豪富翁VIP游戏于8月尾拉开了帷幕,在最近一轮发送给该游戏的中奖玩家的电子邮件中,不仅仅有一张免费薯条的优惠券,这家特许谋划店还不小心插入了麦当劳服务器的密码,该服务器运行着与英国豪富翁VIP游戏相关的程序。

若是密码落入坏人之手,这些凭证可能会被滥用来对玩家举行敲诈或者大规模地对游戏后台举行损坏。平安研究员也发现了这一破绽,而且他们也意识到了问题的严重性。

麦当劳官方注重到这个破绽后,他们就迅速修改了服务器的密码。

网络平安专家以为,人为的破绽险些是不能能被制止的。这一事宜应该是一个很好的例子,企业应该识别而且锁定大量的客户数据存款,并努力接纳零信托的解决方案,现代的数据存储平安产物为数据带来了零信托原则,这样可以确保没有一个故障点。

麦当劳主要的服务器凭证被泄露

麦当劳的豪富翁VIP促销流动可以追溯到1987年,这是这个企业的一个耐久的传统,主顾通过购置菜单上的商品,网络带有特定代码的票据,他们可以在麦当劳网站上输入这些代码来兑换现金和奖品,今年英国的麦当劳豪富翁游戏将延续到10月19日。

该公司的豪富翁VIP游戏网站口号说,一旦你完成了代码的网络,请接见印在获奖作品上的网站地址,并输入所有的代码来领取你的奖品,而且确保保管好你的代码。

但在9月6日,总部位于澳大利亚的亨特在推特上公布了一封麦当劳发给中奖者的电子邮件的截图,其中就包罗了纯文本的数据库密码。

2021欧洲杯比分www.x2w99.com)实时更新发布最新最快最有效的2021欧洲杯比分资讯。

在TikTok上,另一位麦当劳豪富翁VIP得主 cretorsphereco 公布了一段题为 "我不想要这些优惠 "的视频,他指出了证书泄露的问题,并要求尽快让这家快餐团体知道这一事宜。

最终,麦当劳获得了这个新闻,由于亨特在9月6日发的推特泄露了密码,官方称密码现在已经被更改了。

现在,至于官方是若何最终将密码公布到群发邮件中的,仍然是个谜。同时,麦当劳在9月7日的一份声明中也认可了这次信息泄露。

官方称,由于治理上的失误,少数客户可能会通过电子邮件收到含有敏感信息的邮件。然则现在,还没有任何小我私人信息被泄露。我们将实时与受影响的用户联系,向他们保证这只是一小我私人为的失误,他们的信息现在仍然平安。我们异常重视数据隐私的珍爱,并对这一失误造成的任何不需要的恐慌示意歉意。

人为的失误和数据的锁定

平安研究职员以为,这些与人相关的平安事宜对任何规模的组织来说都是一个很大的威胁。

麦当劳示意,这次信息泄露是由于人为的失误造成的。这种情形比人们想象的要普遍得多,这就是为什么所有组织都必须接纳措施,削减人为错误所带来的风险的缘故原由。这涉及到种种检查的流程,以便在没有平安保证(如渗透测试)的情形下,不被黑客入侵,数据也不会遭到损坏。同时,所有的这些都有助于发生一种整体的平安意识文化。

除了举行用户培训,网络平安专家应该首先思量锁定大量的用户数据,这些数据对于威胁者来说,是异常有吸引力的。企业对于这种破绽的最直接的反映就是要加倍重视应用平安,但完善地珍爱数亿行代码是一个不能能完成的义务,举行外面的代码扫描("AppSec")或要求提供软件质料清单(SBOM)是一种极其低效的方式。在这种情形下,围绕数据的珍爱可以确保纵然攻击者知道数据库的位置IP、用户名和密码,他们也无法举行入侵。由于数据存储的接见被限制在特定的应用、角色、IAM和云网络周边。同时,数据平安工具可以更深入地监测应用程序若何接见数据。

本文翻译自:https://threatpost.com/mcdonalds-email-blast-includes-password-to-monopoly-game-database/169346/

欧博手机版下载

欢迎进入欧博手机版下载(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

版权声明

本文仅代表作者观点,
不代表本站热搜网的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 14人围观)
☹还没有评论,来说两句吧...

站点信息

  • 文章总数:4249
  • 页面总数:0
  • 分类总数:16
  • 标签总数:764
  • 评论总数:1820
  • 浏览总数:1496150