Белые хакеры выявили уязвимости в системе Burger King

Хакеры взломали Burger King в ИТ инфраструктуре сети нашли ЧУДОВИЩНЫЕ дыры в системе К счастью взлом провели белые хакеры Группировки BobDaHacker и BobTheShoplifter сообщили о катастрофических уязвимостях и посоветовали закрыть все просчёты Их безопасность была так же надёжна как бумажная обёртка от гамбургера под дождём заявили хакеры Всё меньше причин раскрывать свои данные

Белые хакеры взломали 30 000 ресторанов Burger King через пароль admin его кстати нашли в коде страницы сайта С паролем admin можно было управлять планшетами слушать записи заказов заказывать оборудование включать любые записи в колонках ресторанов и писать отзывы о туалетах коллеги смените пароль на admin123 для безопасности concertzaal

Хакер взломал 30 000 ресторанов Burger King через пароль admin его кстати он нашёл в коде страницы сайта С паролем admin можно было управлять планшетами слушать записи заказов заказывать оборудование включать любые записи в колонках ресторанов и писать отзывы о туалетах коллеги смените пароль на admin123 для безопасности Этот же парень ранее уже взламывал McDonalds Подписывайся на ГлавХак YouFast VPN AML бот Шерлок

Пароль admin дал хакерам доступ к 30 000 ресторанов Burger King Хакерам даже не пришлось взламывать Burger King всё уже было открыто регистрация не отключена пароли лежат в открытом виде а на планшетах для заказа пароль по умолчанию admin Результат Полный доступ к внутренним сервисам смотри все заказы на драйв тру управляй планшетами и рассылай уведомления оформляй заказы на оборудование входи в учётки сотрудников по всему миру Вот так в 2025 м бургер заворачивают надёжнее чем данные Подробнее linuxkalii security infosec hack burgerking

Белые хакеры взломали Burger King Хакеры BobDaHacker и BobTheShoplifter обнаружили катастрофические уязвимости на нескольких платформах размещенных Restaurant Brands International RBI в их число попал и Burger King Их безопасность была примерно такой же надежной как бумажная обертка Whopper под дождем заявил BobDaHacker в своем блоге делясь полным техническим разоблачением с тех пор блог был удален но заархивирован здесь Уязвимости позволяли получать доступ к учетным записям сотрудников системам заказов и прослушивать записанные разговоры Этичный хакер

Хакеры ВЗЛОМАЛИ Burger King в ИТ инфраструктуре сети нашли чудовищные дыры в системе Взлом провели белые хакеры Группировки BobDaHacker и BobTheShoplifter сообщили о катастрофических уязвимостях Их безопасность была так же надежна как бумажная обертка от гамбургера под дождем DevHub

BobDaHacker снова взламывает на этот раз Burger King Этичный хакер взломавший McDonald s и Pudu Robotics обнаружил серьезные недостатки в системах безопасности Burger King Tim Hortons и Popeyes входящих в состав Restaurant Brands International RBI имеющие более 30 000 точек по всему миру Обнаруженные уязвимости позволили получить доступ к учётным записям сотрудников системам оформления заказов и прослушивать записи разговоров в автокассах Выявленные уязвимости включали возможность обхода верификации пользователей и получение административных прав а также пароли просто прописанные в HTML коде сайта Несмотря на предоставленные данные о проблемах RBI не прокомментировали уязвимости и не ответили хакеру Более того сеть ресторанов отправила жалобу о нарушении авторских прав DMCA против блога BobDaHacker где было опубликовано расследование Жалоба мотивирована несанкционированным использованием товарного знака Burger King в публикации хакера в связи с чем он был вынужден удалить свой пост Однако остался web archive News Soft Gear Links

Мем дня хакер взломал Burger King через пароль admin его хранили прямо в коде сайта компании Парень смог подключиться к внутренней сети заведений прослушивать заказы клиентов и управлять музыкой в любой из 30 тыс точек Burger King Кстати хакером оказался BobDaHacker который месяц назад поставил Шрека на главную страницу McDonald s

Никогда такого не было и вот опять хакеры взломали 30 000 ресторанов Burger King с помощью пароля admin Пентестеры нашли уязвимости в Restaurant Brands International которые открывали полный доступ к внутренним сервисам И это даже не взлом в привычном смысле просто забыли отключить регистрацию пароли хранились в открытом виде а на планшетах пароль был да admin К чему это открыло доступ Можно было слушать аудио заказов на драйв тру Управлять планшетами в ресторанах и отправлять уведомления Оформлять заказы на оборудование Заходить в учётки сотрудников по всему миру IT безопасность 2025 бургер заворачивают надёжнее чем данные

Этичный хакер bobdahacker которому ранее удалось выявить уязвимости в McDonald s и Pudu Robotics опубликовал у себя в блоге новую статью На этот раз ему удалось получить доступ к системам Restaurant Brands International компания которая управляет сетями кофеен Tim Hortons и сетью Burger King что позволило получить доступ к данным всех сотрудников и к голосовым сообщениям Drive Thru Бургер Кинг Авто А еще можно было оформлять заказы на обслуживание оборудования рассылать уведомления и оформлять заказы Началось все с того что bobdahacker попытался зайти в систему с использованием несуществующих данных Он обнаружил что при авторизации используется сервис AWS Cognito это облачный сервис от Amazon для идентификации и регистрации пользователей в веб и мобильных приложениях Сервис работал так как нужно однако регистрация была доступна любому желающему Такая возможность позволила bobdahacker зарегистрировать учетную запись и зайти в систему Кстати как и в случае с McDonald s пароль был направлен в виде простого текста на указанный почтовый адрес видимо это такая фишка у крупных сетей фаст фудов После успешной авторизации исследователь получил доступ к информации всех магазинов кол во которых составляет более 30 000 Информация включала в себя личные данные сотрудников и другую внутреннюю информацию При дальнейшем анализе Api и GraphQL исследователь воспользовался методом createToken что позволило повысить себя до уровня администратора на всей платформе Далее bobdahacker обнаружил ресурс по заказу различного оборудования для заведений В нем также были найдены уязвимости в части авторизации А еще уязвимости были найдены в системе drive thru которые позволяли менять конфигурацию оборудования на объектах К примеру можно было регулировать звук чтобы клиенты не слышали ответ оператора при оформлении заказа или наоборот чтобы слышали максимально громко Еще там были найдены голосовые сообщения клиентов которые осуществляли заказ Эти сообщения обрабатывал ИИ который анализировал время обработки каждого заказа уровень дружелюбия сотрудников настроение клиентов и т д Но самое забавное знаете что Все уязвимости были устранены через 24 часа а на исследователя накатали жалобу о нарушении авторских прав DMCA не говоря уже об элементарной благодарности так как bobdahacker отправил подробный отчет о существующих уязвимостях им на почту По этой причине статья была удалена из блога Однако как вы все прекрасно знаете интернет помнит всё Материал был сохранен в веб архиве web archive org bobdahacker Новости