McDonald’s filtra la contraseña de la base de datos del Monopoly VIP, a los ganadores

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un fallo en el juego Monopoly VIP de McDonald’s en el Reino Unido hizo que se enviaran los nombres de usuario y las contraseñas de la base de datos del juego a todos los ganadores.

Después de saltarse un año debido al COVID-19, McDonald’s Reino Unido lanzó el 25 de agosto su popular juego Monopoly VIP, en el que los clientes pueden introducir códigos que se encuentran en los artículos de comida comprados para tener la oportunidad de ganar un premio. Estos premios incluyen 100.000 libras esterlinas en efectivo, una villa en Ibiza o unas vacaciones en el Reino Unido, jacuzzis de Lay-Z Spa, y mucho más.

Desgraciadamente, el juego tuvo un problema durante el fin de semana después de que un error provocara que el nombre de usuario y las contraseñas de los servidores de la base de datos de producción y de la base de datos de ensayo aparecieran en los correos electrónicos de canje de premios enviados a los ganadores.

Esta información incluía los nombres de host de las bases de datos Azure SQL y los nombres de inicio de sesión y las contraseñas de las bases de datos.

Como estas bases de datos pueden contener los códigos de los premios ganadores, podría haber permitido a una persona sin escrúpulos descargar los códigos de los juegos no utilizados para reclamar los premios.

Por suerte para McDonald’s, la persona responsable comunicó el problema a McDonald’s y, aunque no recibió respuesta, más tarde comprobó que la contraseña del servidor de juego se había cambiado pronto.

Con información de: Bleeping Computer.