Mercado abrirá em 7 h 53 min
  • BOVESPA

    111.439,37
    -2.354,63 (-2,07%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.307,71
    -884,59 (-1,69%)
     
  • PETROLEO CRU

    71,30
    -0,67 (-0,93%)
     
  • OURO

    1.748,60
    -2,80 (-0,16%)
     
  • BTC-USD

    45.706,59
    -2.154,57 (-4,50%)
     
  • CMC Crypto 200

    1.143,58
    -81,95 (-6,69%)
     
  • S&P500

    4.432,99
    -40,76 (-0,91%)
     
  • DOW JONES

    34.584,88
    -166,42 (-0,48%)
     
  • FTSE

    6.963,64
    -63,84 (-0,91%)
     
  • HANG SENG

    23.955,18
    -965,58 (-3,87%)
     
  • NIKKEI

    30.500,05
    +176,75 (+0,58%)
     
  • NASDAQ

    15.235,75
    -90,25 (-0,59%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1882
    -0,0112 (-0,18%)
     

Bug em promoção do McDonald's expõe dados de desenvolvedores

·2 minuto de leitura

Um bug no aplicativo da promoção Monopoly no McDonald's do Reino Unido acabou enviando para o e-mail de usuários vencedores as credencias de acesso ao banco de dados do aplicativo.

A promoção Monopoly do McDonald's adapta um dos jogos de tabuleiro mais famosos do mundo (que aqui no Brasil é mais conhecido pelo nome de Banco Imobiliário) para os restaurantes de fast food. Nela, toda compra no estabelecimento, quando registrada no aplicativo da campanha, pode render um prêmio para o participante. As recompensas vão desde meses de assinatura de serviços de streaming até £ 1 mil (aproximadamente R$ 7 mil na cotação atual).

Quando um código premiado é inserido no aplicativo, um e-mail é enviado ao usuário registrado. Porém, uma falha no software durante o sábado acabou fazendo com que as mensagens enviadas aos ganhadores viessem junto de nomes de usuário e senhas registradas no banco de dados do app.

<em>Imagem do e-mail com as credencias dos desenvolvedores. (Imagem: Reprodução/Bleeping Computer)</em>
Imagem do e-mail com as credencias dos desenvolvedores. (Imagem: Reprodução/Bleeping Computer)

A imagem com o e-mail cheio de credenciais vazadas foi enviada para o site Bleeping Computer por Troy Hunt, criador do site Have I Been Pwned. Hunt, por sua vez, obteve a imagem a partir de um participante da promoção que entrou em contato com ele.

O caso não foi isolado

Além das credenciais, os endereços do host do banco de dados do app também estavam no e-mail. O participante que compartilhou a mensagem com Troy Hunt chegou a tentar acessar os endereços a nível de desenvolvedor, mas um firewall o impediu. Porém, ele conseguiu acesso ao ambiente de testes do software. Segundo o McDonalds, nenhuma senha de usuários do app foi vazada. A rede de restaurantes também afirmou que nenhum participante que teve acesso a falha conseguiu códigos premiados a partir dela.

Outros usuários chegaram a relatar nas redes sociais sobre o erro, inclusive com vídeos no TikTok. Em comunicado enviado para o site Bleeping Computer, o McDonald's falou que irá entrar em contato com os desenvolvedores afetados, garantindo que suas informações continuam seguras.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos