l + f: Verjaar elke dag en drink bier


Gebruikersaccounts in de app van de Schotse brouwerij BrewDog waren onvoldoende beveiligd. Zo zouden de persoonlijke gegevens van meer dan 200.000 aandeelhouders zichtbaar zijn geweest voor potentiële aanvallers. Met relatief weinig moeite hadden ze deze informatie kunnen misbruiken voor een vast biertarief.

Beveiligingsonderzoekers van Pen Test Partner onderzochten de app en ontdekten dat elk account was “beveiligd” met een identiek hardgecodeerd token. Dit neemt de autorisatie ad absurdum en dus hadden de onderzoekers toegang tot alle gegevens van alle gebruikers.

Aangezien aandeelhouders drie dagen voor en drie dagen na hun verjaardag gratis QR-codes voor bier kunnen genereren in de app, hoefden ze alleen maar in te loggen op accounts met de juiste gegevens om permanent dronken te worden en hun verjaardag te vieren.

BrewDog volgde een rapport van de onderzoeker Gedroeg zich volgens hem niet voorbeeldig en reageerde in eerste instantie helemaal niet op het beschreven probleem. Zodra ze het beveiligingsprobleem zagen, waren er zes nieuwe versies van de app nodig om het probleem op te lossen. Vervolgens vroegen ze de onderzoekers om geen details te onthullen over het type gegevens dat gevaar loopt en de naam van de brouwerij.


(van)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: