Tags:
Node Thumbnail

DataBreaches.net รายงานข่าวการแฮกข้อมูลบริษัท Jasmine International บริษัทแม่ของ 3BB และ Mono Group ของกลุ่มแฮกเกอร์ Altdos พร้อมหลักฐานข้อมูลที่เจาะมาได้ ทั้งข้อมูลด้านการเงินของบริษัท, ฐานข้อมูล HR, ไปจนถึงข้อมูลลูกค้าของ 3BB และช่องทีวี Mono รวมทั้งหมดกว่า 8 ล้านรายการ

อย่างไรก็ตามทาง Mono Group แถลงกับ DataBreaches ว่าบริษัทมีการวางมาตรการป้องกันเอาไว้แล้ว ทั้งเซิร์ฟเวอร์ในศูนย์ข้อมูลบริษัทและบนคลาวด์ ขณะที่ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน ส่วนข้อมูลด้านการเงิน Mono Group ระบุว่าเป็นข้อมูลที่เปิดเผยต่อสาธารณะอยู่แล้ว

ข้อมูลทางการเงินที่ Altdos อ้างว่าดึงออกไปได้ ได้แก่ ราคาค่าโฆษณาย้อนหลังไปจนถึงปี 2014, รายการโอนเงิน, ยอดเงินคงเหลือในบัญชีแต่ละวันย้อนหลัง 6 ปี

Tags:
Node Thumbnail

Ticketmaster บริษัทขายตั๋วในสหรัฐฯ ยอมความกับ FBI หลังถูกดำเนินคดีเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต ด้วยการซื้อตัวพนักงานบริษัทคู่แข่ง แล้วเอารหัสผ่านระบบหลังบ้านของคู่แข่งมาให้ผู้บริหารของ Ticketmaster เข้าไปสำรวจได้ว่าคู่แข่งมีใครเป็นลูกค้าบ้าง

Tags:
Node Thumbnail

บริษัทไอทีขนาดใหญ่ได้แก่ ไมโครซอฟท์, ซิสโก้, กูเกิล, เดลล์, และ Internet Association ร่วมมือกับเฟซบุ๊กในการยื่นฟ้องบริษัท NSO Group บริษัทความมั่นคงไซเบอร์จากอิสราเอล ที่เฟซบุ๊กระบุว่าเป็นผู้แฮกโทรศัพท์ ผ่านทางบริการ WhatsApp

NSO Group อ้างว่าให้บริการแฮกโทรศัพท์ของตนนั้นขายให้กับหน่วยงานรัฐเท่านั้น เจ้าหน้าที่รัฐจึงสามารถใช้งานได้ตามกฎหมายทำให้ NSO Group ก็ไม่ใช่ผู้กระทำความผิด แต่ทางบริษัทก็ไม่ยอมเปิดเผยว่ารัฐบาลใดเป็นผู้แฮกโทรศัพท์กว่า 1,400 รายการตามรายงานของเฟซบุ๊ก

Tags:
Node Thumbnail

กรณี SolarWinds โดนแฮ็กซัพพลายเชนจนลามไปยังหน่วยงานลูกค้าจำนวนมาก ยังเป็นประเด็นข่าวสำคัญในแวดวงความปลอดภัยไซเบอร์ปีนี้

ทีมความปลอดภัยของไมโครซอฟท์ เขียนบล็อกอธิบายการทำงานของมัลแวร์ตัวนี้ (ถูกตั้งชื่อว่า Solorigate น่าจะมาจาก Sol arWinds Ori on + gate) อย่างละเอียด ตั้งแต่กระบวนการฝังมัลแวร์ตั้งแต่ต้นทาง ไปจนถึงการทำงานของมัลแวร์ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ถึง 2 ตัวเพื่อเลี่ยงการตรวจจับ

Tags:
Node Thumbnail

ข่าวใหญ่วงการไอทีสัปดาห์นี้คือ SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่าย ถูกแฮกเกอร์ฝังมัลแวร์ Orion ส่งผลให้ลูกค้าของ SolarWinds ซึ่งมีหน่วยงานรัฐบาลสหรัฐหลายแห่ง เช่น กระทรวงการคลัง, กระทรวงพาณิชย์ โดนแฮ็กไปด้วย กลายเป็นกรณีการแฮ็กหน่วยงานรัฐบาลครั้งใหญ่ของสหรัฐอเมริกา

กรณีของ SolarWinds เป็นการแฮ็กระบบซัพพลายเชน (supply chain attack) โดยแฮ็กเกอร์เจาะเข้าระบบภายในของบริษัท SolarWinds ได้ก่อน จากนั้นค่อยเปลี่ยนไบนารีของ SolarWinds Orion เป็นเวอร์ชันที่ถูกแก้ไข เมื่อ SolarWinds แจกจ่ายซอฟต์แวร์ Orion ไปยังลูกค้า ทำให้ลูกค้ามีช่องโหว่ที่ตรวจสอบเองได้ยาก

Tags:
Node Thumbnail

FireEye บริษัทความมั่นคงปลอดภัยไซเบอร์ชื่อดังเปิดเผยว่าบริษัทถูกแฮกจนสามารถขโมยเอาเครื่องมือแฮกของ Red Team ในบริษัทที่ปกติมีไว้เพื่อทดสอบความปลอดภัยเครือข่ายให้แก่ลูกค้า แม้ว่าเครื่องมือที่หลุดไปจะไม่มีช่องโหว่ 0-day หรือเทคนิคการแฮกที่ไม่เคยเปิดเผยมาก่อน แต่เครื่องมือเหล่านี้ก็จำลองกระบวนการแฮกของกลุ่มแฮกเกอร์ที่โจมตีในโลกความเป็นจริง ทางบริษัทปล่อยคอนฟิกไฟร์วอลล์และแอนตี้ไวรัสกว่า 300 รายการเพื่อลดผลกระทบหากคนร้ายนำเครื่องมือเหล่านี้ไปใช้งาน

Tags:
Node Thumbnail

Capcom ออกมายอมรับว่าโดนการโจมตี ransomware ในระบบไอทีของบริษัท ส่งผลให้ข้อมูลส่วนตัวของลูกค้า-พนักงาน-อดีตพนักงาน-ผู้ถือหุ้น รั่วไหลประมาณ 350,000 รายการ

ข้อมูลที่รั่วไหลแตกต่างกันตามแต่ละภูมิภาคและชนิดของบุคคล มีทั้งชื่อ อีเมล วันเกิด ที่อยู่ หมายเลขโทรศัพท์ และวันเกิด แต่ไม่มีข้อมูลบัตรเครดิตที่ Capcom ไม่ได้เก็บรักษาไว้เองตั้งแต่ต้น

นอกจากข้อมูลของบุคคลแล้ว ยังมีไฟล์เอกสารทางธุรกิจของ Capcom รั่วไหลออกมาด้วย ซึ่งมีทั้งตัวเลขยอดขาย ข้อมูลการพัฒนาเกม และข้อมูลของพาร์ทเนอร์ธุรกิจ

Tags:
Node Thumbnail

ผู้เล่นเกม Among Us จำนวนมากเจอปัญหาสแปมในระบบแชทของเกม เชิญชวนให้สมัครช่อง YouTube และ Discord ของบุคคลชื่อ Eris Loris พร้อมข่มขู่ว่าถ้าไม่สมัครก็จะโดนแฮ็กเครื่อง นอกจากนี้ยังมีคำโฆษณาทางการเมืองคือ "Trump 2020" ติดมาด้วย

ทาง InnerSloth ทีมพัฒนาเกม Among Us ระบุว่ารับทราบปัญหาการแฮ็กครั้งนี้แล้ว โดยจะแก้ด้วยการอัพเดตแพตช์ฝั่งเซิร์ฟเวอร์ พร้อมแนะนำให้ผู้เล่นเกมเลือกเล่นเฉพาะห้อง private หรือกับคนที่รู้จักและเชื่อใจได้เท่านั้น

Tags:
Node Thumbnail

ShopBack (ที่เพิ่งได้รับเงินเพิ่มทุน 45 ล้านดอลลาร์เมื่อปีที่แล้ว) ได้แจ้งผู้ใช้งานผ่านทางอีเมลว่า เมื่อวันที่ 17 กันยายน 2020 ได้ตรวจพบว่ามีการเข้าระบบโดยไม่ได้รับอนุญาต

จากประกาศของ ShopBack ข้อมูลที่ผู้ใช้ที่อาจจะหลุดออกไปได้แก่ อีเมล, ชื่อผู้ใช้งาน, ข้อมูลการติดต่อ, เพศ, วันเดือนปีเกิด และข้อมูลเลขบัญชีธนาคาร (สำหรับผู้ที่เคยทำการโอนเงินออกจาก ShopBack เข้าสู่บัญชีธนาคาร) รวมถึงข้อมูลการเข้าระบบในทางเลือกอื่นๆ ซึ่งจากที่ตรวจสอบผู้ใช้สามารถล็อกอินได้ด้วย Facebook และ Apple ID โดยทาง ShopBack ได้กล่าวว่าปัจจุบัน (ณ เวลาที่เขียนข่าว) ข้อมูลส่วนบุคคลที่ถูกเข้าถึงนั้นยังไม่ได้ถูกนำไปใช้ในทางที่ไม่ถูกต้อง

Tags:
Node Thumbnail

อัยการรัฐฟลอริด้าแถลงการจับกุม Graham Clark วัยรุ่นอายุ 17 ปีฐาน จากการเป็นเป็นผู้ "บงการ" (mastermind) การแฮกทวิตเตอร์ โดยตั้งข้อหารวม 30 ข้อหา ตั้งแต่ข้อหาร้ายแรงเช่นการฉ้อโกงเงินเกิน 50,000 ดอลลาร์, การแฮกระบบสื่อสาร, การขโมยตัวตนผู้อื่น, ไปจนถึงข้อหาที่เบาลงเช่นการใช้ข้อมูลส่วนตัว โดยเจ้าหน้าที่ได้เข้าจับกุม Clark ที่อพาร์ตเมนต์ของเขาในช่วงเช้าวันศุกร์ตามเวลาสหรัฐฯ ฝั่งตะวันออก

Tags:
Node Thumbnail

Twitter เปิดเผยรายละเอียดของการถูกแฮ็กครั้งใหญ่เมื่อกลางเดือน ที่ก่อนหน้านี้เคยเปิดเผยว่าเกิดจากคนในถูกหลอก และคนร้ายเข้าถึงข้อมูลบัญชีกับข้อความ DM

ต้นเหตุมาจากแฮ็กเกอร์ต้องการเข้าถึงเครื่องมือภายใน (internal tools) ที่พนักงานใช้จัดการทวีต ซึ่งจำเป็นต้องเจาะเข้ามายังเครือข่ายภายในบริษัทก่อน และต้องใช้ล็อกอินของพนักงานเฉพาะบางคนที่มีสิทธิเข้าถึงเครื่องมือนี้ด้วย

Tags:
Node Thumbnail

Garmin เริ่มเปิดบริการออนไลน์กลับขึ้นมาอีกครั้งหลังจากปิดบริการทั้งหมดไปตั้งแต่วันศุกร์ที่ผ่านมา โดยหน้าเว็บ dashboard แสดงสถานะของบริการต่างๆ ระบุว่ากระบวนการซิงก์อาจจะช้ากว่าปกติ ซึ่งคงเป็นเรื่องปกติของบริการที่คนใช้จำนวนมากแต่กลับปิดบริการไปนาน ทำให้ทุกคนกลับมาซิงก์พร้อมๆ กัน

ทางบริษัทเปิดหน้าเว็บคำถามที่พบบ่อยชี้แจงว่าว่าข้อมูลของผู้ใช้บนเซิร์ฟเวอร์ไม่ได้สูญหายไปไหน และไม่มีข้อบ่งชี้ว่าข้อมูลของผู้ใช้ได้รับผลกระทบ รวมถึงข้อมูลการชำระเงินและข้อมูลส่วนตัวอื่นๆ

Tags:
Node Thumbnail

เมื่อวันศุกร์ที่ผ่านมาบริการออนไลน์ของ Garmin ทั้งหมดดับลงกระทบผู้ใช้บริการจำนวนมาก ทั้งผู้ใช้บริการเป็นการส่วนตัวและการใช้งานระดับมืออาชีพอย่างระบบการบิน ทาง Bleeping Computer รายงานรายละเอียดเพิ่มเติมของการโจมตีครั้งนี้ โดยยืนยันว่าเป็นมัลแวร์ WastedLocker ที่พัฒนาโดยกลุ่มแฮกเกอร์รัสเซียที่ชื่อ Evil Corp

Tags:
Node Thumbnail

Garmin รายงานว่าหลายระบบของบริษัทไม่ทำงาน กระทบตั้งแต่เว็บไซต์ที่ตอนนี้จะ redirect ไปยังหน้าแสดงข้อความประกาศ, ตัวแอปพลิเคชั่นและบริการซิงก์ทั้งหมด, บริการแชตทั้งทางโทรศัพท์ อีเมล และแชต, ไปจนถึงสายการผลิตบางส่วนที่โรงงานในไต้หวันได้รับคำสั่งให้ทำงานในโหมด "ซ่อมบำรุง" ไปอีกสองวัน

ทางบริษัทไม่ได้ระบุสาเหตุของการปิดระบบทั้งหมดเช่นนี้ แต่ ZDNet อ้างอิงพนักงานบริษัทไม่ระบุชื่อ ระบุว่าเป็นมัลแวร์เข้ารหัสเรียกค่าไถ่ พร้อมกับชี้ว่าเป็นมัลแวร์ในกลุ่ม WastedLocker แต่ช่องทางสื่อสารทางการของบริษัทยังไม่ยืนยันประเด็นนี้

ผลกระทบจากบริการที่ดับไปทั้งหมดทำให้บริการออนไลน์ใช้งานไม่ได้ รวมถึงสินค้าระดับมืออาชีพอย่าง flyGarmin ที่นักบินใช้วางแผนการบิน

Tags:
Node Thumbnail

Twitter เขียนโพสต์อัพเดตเพิ่มเติมเกี่ยวกับการถูกแฮกในประเด็นการเข้าถึง DM หรือข้อความส่วนตัวของคนร้ายแล้ว โดย Twitter คาดว่าคนร้ายสามารถเข้าถึง DM ได้สูงสุด 36 แอคเคาท์จากทั้งหมด 130 แอคเคาท์ที่ตกเป็นเหยื่อ

Twitter ยืนยันว่ามีแอคเคาท์นักการเมืองของเนเธอร์แลนด์เพียงคนเดียวเท่านั้นที่ถูกเข้าถึง DM และยืนยันว่าไม่มี DM ของแอคเคาท์นักการเมืองไม่ว่าที่กำลังดำรงตำแหน่งหรือหมดวาระไปแล้วคนอื่น ๆ ถูกเข้าถึง

ที่มา - Twitter Blog

Tags:
Node Thumbnail

กระทรวงยุติธรรมสหรัฐแถลงการประกาศจับแฮกเกอร์ชาวจีน 2 รายคือ Li Xiaoyu และ Dong Jiazhi ว่าได้รับการสนับสนุนโดยกระทรวงความมั่นคงแห่งรัฐของจีนในการแฮกระบบอาวุธและระบบป้องกัน รวมถึงงานวิจัยและทรัพย์สินทางปัญญา ไม่ว่าจะด้านเทคโนโลยี การผลิตไปจนถึงการแพทย์ ที่เกี่ยวข้องกับวัคซีนและยาฆ่าเชื้อ COVID-19

ข้อกล่าวหาระบุว่าแฮกเกอร์ทั้ง 2 พยายามจะขโมยความลับทางการค้า ไม่ว่าจะดีไซน์เทคโนโลยี, กระบวนการการผลิต, กลไกการทำงานเครื่องจักร, ซอสโค้ดและงานวิจัยโครงสร้างทางเคมีของยา โดยบริษัทที่เป็นเป้าหมายของแฮกเกอร์ 2 รายนี้มีทั้งในสหรัฐ, ออสเตรเลีย, เบลเยียม, เยอรมนี, ญี่ปุ่น, ลิทัวเนีย, เนเธอร์แลนด์, เกาหลีใต้, สเปน, สวีเดนและสหราชอาณาจักร และทำมานานกว่าทศวรรษ

Tags:
Node Thumbnail

ทวิตเตอร์เขียนบล็อกรายงานถึงเหตุถูกแฮกจนคนร้ายสามารถส่งทวีตแทนเจ้าของบัญชี โดยระบุว่าคนร้ายสามารถหลอกให้พนักงานหลายคนใช้รหัสล็อกอิน ไปจนถึงการล็อกอินสองขั้นตอน (น่าจะเป็นการหลอกให้เข้าเว็บภายในของปลอม แต่ไม่ได้ระบุตรงๆ) จนคนร้ายสามารถเข้าถึงระบบภายในได้สำเร็จ

บัญชีเป้าหมายของคนร้ายมีทั้งหมด 130 บัญชี โดยคนร้ายสั่งเปลี่ยนรหัสผ่าน 45 บัญชีแล้วล็อกอินเพื่อทวีตแทนเจ้าของบัญชี ในจำนวนนี้ยังมี 8 บัญชีที่คนร้ายพยายามดาวน์โหลดข้อมูลการใช้งานทั้งหมดผ่านบริการ "Your Twitter Data"

Tags:
Node Thumbnail

หลังการแฮกบัญชีคนดังบน Twitter ครั้งใหญ่ที่สุดครั้งหนึ่ง จบลงด้วยสาเหตุที่พนักงานซัพพอร์ทถูกหลอกแบบ social engineering

ล่าสุด FBI ในซานฟรานซิสโกเปิดเผยว่าเริ่มสอบสวนกรณีนี้แล้ว โดยขอยังไม่ให้รายละเอียดหรือคอมเมนท์ใด ๆ เช่นเดียวกับผู้ว่าการรัฐนิวยอร์ก ที่ระบุว่าสั่งให้หน่วยงานด้านการบริการทางการเงินของมลรัฐเริ่มสอบสวนเรื่องนี้ด้วย เพราะการแฮกเพื่อหวังผลประโยชน์ทางการเงินเช่นนี้ อาจเป็นฝีมือของต่างชาติ เพื่อเผยแพร่ข้อมูลปลอมและหวังผลทางการเมืองในช่วงใกล้เลือกตั้งประธานาธิบดีสหรัฐแบบนี้

Tags:
Node Thumbnail

เมื่อวานนี้ แอคเคาท์ Twitter ของคนดังๆ มากมาย เช่นอีลอน มัสก์ อดีตประธานาธิบดีบารัค โอบาม่า และ บิล เกตส์ โดนแฮกและแฮกเกอร์ได้ทวิตหลอกให้คนส่งเงินบิตคอยน์ไปให้จนได้เงินไปกว่า 3.5 ล้านบาท แต่มีแอคเคาท์หนึ่ง ซึ่งน่าจะเป็นคนที่มีอิทธิพลและโด่งดังที่สุดในทวิตเตอร์ แต่กลับไม่โดนแฮก นั่นก็คือแอคเคาท์ของ โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐ

Tags:
Node Thumbnail

ทวิตเตอร์แถลงยืนยันว่าบัญชีคนดังที่ถูกแฮกโพสหลอกเอาเงิน อย่าง บารัค โอบามา หรือ อิลอน มัสก์ ในวันนี้เกิดจากพนักงานซัพพอร์ตถูกหลอกแบบ social engineering ทำให้แฮกเกอร์เข้าถึงระบบได้

กระบวนการโจมตีเป็นการโจมตีอย่างเจาะจงไปยังพนักงานที่เข้าถึงเครื่องมือภายในของทวิตเตอร์ได้ ทำให้แฮกเกอร์สามารถโพสแทนเจ้าของบัญชี โดยทางทวิตเตอร์ได้ล็อกบัญชีเหล่านี้ทันทีและลบโพสทั้งหมดออก

คำชี้แจงไม่ได้ระบุว่าผลกระทบจะรวมถึงการเข้าถึงข้อความส่วนตัวหรือ direct message หรือไม่ หากได้รับผลกระทบด้วยความร้ายแรงอาจจะมากกว่าที่เห็น

Tags:
Node Thumbnail

update: ทวิตเตอร์ออกมาชี้แจงว่าพนักงานถูกหลอก

ช่วงเช้ามืดวันนี้เกิดเหตุการณ์บัญชีคนดังในทวิตเตอร์ เช่น Barack Obama, Elon Musk, Bill Gates, Jeff Bezos, Kanye West, Joe Biden รวมถึงบัญชีของบริษัทดังๆ อย่าง Apple, Uber ถูกแฮ็ก และโพสต์ข้อความสแปม หลอกลวงให้คนโอนเงินผ่าน Bitcoin โดยข้อความของทุกคนเหมือนกันหมด

ตอนนี้ยังไม่ทราบสาเหตุที่แน่ชัดว่าการแฮ็กเกิดขึ้นได้อย่างไร (ซึ่งน่าจะเป็นการแฮ็กที่ระบบ มากกว่าแฮ็กที่บัญชีโดยตรง) เบื้องต้นทวิตเตอร์มีมาตรการชั่วคราว ปิดไม่ให้บัญชีคนดังเหล่านี้ที่เป็น verified account สามารถโพสต์ข้อความใดๆ ได้

ที่มา - Ars Technica, TechCrunch

Tags:
Node Thumbnail

ช่วงต้นเดือนที่ผ่านมา F5 ปล่อยแพตช์ช่องโหว่ CVE-2020-5902 ที่เป็นช่องโหว่ของคอนโซลเว็บคอนฟิกสำหรับ BIG-IP ทำให้แฮกเกอร์เข้ามารันโค้ดได้ (ความร้ายแรงตาม CVSSv3 10 คะแนนเต็ม) และตอนนี้ก็เริ่มมีรายงาน

หลังช่องโหว่ถูกเปิดออกมาก็เริ่มมีคนสร้างคำสั่งสำหรับแฮกด้วยช่องโหว่นี้ออกมา คำสั่งนั้นทำได้ค่อนข้างง่ายด้วยการเขียน curl เพียงบรรทัดเดียว ทำให้ทาง U.S. Cyber Commands ออกมาแจ้งเตือนว่าควรรีบแพตช์

Tags:
Topics: 
Node Thumbnail

ฮอนด้าผู้ผลิตรถยนต์รายใหญ่จากญี่ปุ่นรายงานว่าเครือข่ายภายในบริษัทถูกโจมตีจนทำให้กระทบสายการผลิตทั่วโลก และตอนนี้กำลังพยายามลดผลกระทบจากการโจมตีนี้อยู่

ทางฮอนด้าระบุว่าเซิร์ฟเวอร์ระบบควบคุมสายการผลิต, อีเมล, และบริการภายใน ได้รับผลกระทบจากการโจมตีครั้งนี้ โดยระบุว่าการโจมตีเริ่มมาจากเซิร์ฟเวอร์ตัวหนึ่งที่เชื่อมต่อภายนอกบริษัท

ที่มา - BBC

Tags:
Node Thumbnail

Cyberreason บริษัทวิจัยด้านความปลอดภัยออกรายงานฉบับใหม่ที่ชี้ว่า แฮกเกอร์เริ่มหันมาเล่นงานกันเองแล้ว จากการฝังโทรจันในเครื่องมือที่ใช้แฮกเหยื่ออีกที อาทิ เครื่องมือแคร็กซอฟต์แวร์, คีย์เจน เพื่อเข้าถึงเครื่องของแฮกเกอร์และเหยื่อที่ถูกแฮกอีกต่อ

โทรจันตัวนี้ชื่อว่า njRat เป็นโทรจันที่โผล่มาตั้งแต่ปี 2013 ใช้โจมตีเหยื่อไม่ว่าจะผ่านทาง phishing, แฟลชไดรฟ์ ไปจนถึงติดตั้งเว็บไซต์ที่ไม่ปลอดภัยอย่าง WordPress ที่มีช่องโหว่ เพื่อเข้าถึงเครื่องเหยื่อ ทั้งไฟล์ พาสเวิร์ด ไมโครโฟนและกล้อง รวมถึงใช้เป็นบ็อตเน็ตสำหรับ DDoS ด้วย ขณะที่ระยะหลัง ๆ njRat ถูกนำไปฝังในเครื่องมือสำหรับแฮกเกอร์อีกต่อ

อ่านรายงานฉบับเต็มได้จากที่มา

Tags:
Node Thumbnail

นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป

ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง

นอกจากนี้ David ยังค้นพบวิธีการหลอกให้แอพ McDonald's บนมือถือ เชื่อมต่อกับโปรแกรมของเขาเพื่อหลอกให้แอพจ่ายเงิน (จ่ายปลอมๆ คือ 0 ยูโร) แล้วออกใบแจ้งออเดอร์ไปยังห้องครัวได้ด้วย วิธีการนี้ทำให้เขาสามารถสั่งอาหารได้ฟรีเสมอ

Pages