В IT ничего нового: 30 000 ресторанов Burger King взломали с помощью пароля admin 😁

Всё началось с того что хакеры нашли дыру, которая позволяла получить доступ к внутренним сервисам компании. Чтобы получить доступ, не нужно было быть сотрудником — любой мог пройти регистрацию, подтвердить почту (а иногда и вовсе обойти подтверждение) и официально «устроиться» в Burger King за пару минут. Сеточка и жарка котлет по желанию.

Причём дальше становилось только веселее: часть внутренних панелей была прикрыта паролем «admin», который лежал прямо в коде сайта. Это дало доступ к внутренним сервисам, где можно было прослушивать заказы клиентов drive-thru, управлять музыкой в любой из 30 тыс. точек Burger King, оформлять заказы на оборудование и заходить в учётки сотрудников по всему миру.