158 подписчиков

⚡️Burger King поджарили, но без жертв

9 сентября 20259 сен 2025

~1 мин

⚡️Burger King поджарили, но без жертв Белый хакер взял под контроль 30 000 ресторанов Burger King (и заодно Tim Hortons с Popeyes). Меню уязвимостей выглядело так: — открытая регистрация в AWS Cognito, — GraphQL-интроспекция без авторизации, — пароли уровня admin/admin. Результат — полный доступ к системам и тысячам аудиозаписей клиентов, которые использовались для AI-аналитики. Теперь в архивах не только «Воппер с сыром», но и все ваши «только без кетчупа». Компания вместо честного отчёта решила прикрыться DMCA, но интернет всё помнит, даже если булочка размокла 🫠 Хорошо ещё, что это оказался белый хакер — иначе бы «королевский обед» мог обойтись куда дороже. P.S. Ранее он уже взломал McDonald’s, я писал об этом. Похоже, у бургер-гигантов кибербезопасность — это один большой Happy Meal. ❓А у нас ритейл и общепит, которые массово внедряют AI-аналитику, уверены, что у них меню по кибербезопасности посолиднее? Подписаться Шурыгин.IT

Белый хакер взял под контроль 30 000 ресторанов Burger King (и заодно Tim Hortons с Popeyes).

Меню уязвимостей выглядело так:

— открытая регистрация в AWS Cognito,

— GraphQL-интроспекция без авторизации,

— пароли уровня admin/admin.

Результат — полный доступ к системам и тысячам аудиозаписей клиентов, которые использовались для AI-аналитики. Теперь в архивах не только «Воппер с сыром», но и все ваши «только без кетчупа».

Компания вместо честного отчёта решила прикрыться DMCA, но интернет всё помнит, даже если булочка размокла 🫠

Хорошо ещё, что это оказался белый хакер — иначе бы «королевский обед» мог обойтись куда дороже.

P.S. Ранее он уже взломал McDonald’s, я писал об этом. Похоже, у бургер-гигантов кибербезопасность — это один большой Happy Meal.

❓А у нас ритейл и общепит, которые массово внедряют AI-аналитику, уверены, что у них меню по кибербезопасности посолиднее?

Подписаться Шурыгин.IT