15:02 - 21.08.2025

---

21 августа, Fineko/abc.az. В корпоративных порталах для сотрудников и партнеров компании McDonald’s выявлен ряд критических уязвимостей. 

Как передает ABC.AZ, по сообщению The Register, они позволяют любому желающему оформить бесплатный заказ онлайн в одном из ресторанов знаменитой сети, получить права администратора и управлять маркетинговыми материалами компании. Кроме того, одна из этих уязвимостей дает возможность злоумышленнику обзавестись корпоративной почтой McDonald’s.

«Белый» хакер под ником Bobdahacker выявила уязвимость в приложении McDonald’s: проверка средств проходила только на стороне клиента, что позволяло заказывать еду бесплатно. Сначала связаться с компанией было сложно, но после обращения к инженерам уязвимость устранили через несколько дней.