📼 พบคลังเทป VHS จำนวนมหาศาลที่บันทึกข่าวโทรทัศน์สหรัฐฯ ระหว่างปี 2004–2009 มีผู้ใช้ Reddit รายหนึ่งเปิดเผยว่าเขามีเทป VHS จำนวนหลายพันม้วนที่บันทึกข่าวจากช่อง CNN, MSNBC และ Fox News ระหว่างปี 2004–2009 เทปเหล่านี้ถูกเก็บอย่างเป็นระเบียบในกล่อง McDonald’s และตอนนี้เจ้าของต้องการมอบให้ผู้ที่สามารถเก็บรักษาและดิจิไทซ์ได้ โดย Internet Archive ถูกเสนอชื่อเป็นผู้รับที่เหมาะสมที่สุด. 📰 เหตุการณ์สำคัญที่ถูกบันทึก ภายในคลังเทปนี้มีการบันทึกข่าวสารและเหตุการณ์สำคัญมากมาย เช่น 🎗️ การเลือกตั้งประธานาธิบดีปี 2004 และ 2008 🎗️ เหตุการณ์สึนามิปี 2004 และเหตุระเบิดลอนดอนปี 2005 🎗️ การเปิดตัว iPhone รุ่นแรกในปี 2007 🎗️ วิกฤตการเงินโลกปี 2008 🎗️ การเสียชีวิตของ Michael Jackson และการแจ้งเกิดของ Lady Gaga ในปี 2009 นอกจากข่าวแล้ว ยังมีโฆษณาและรายการบันเทิงที่สะท้อนวัฒนธรรมยุคนั้น ซึ่งอาจมีคุณค่ามากกว่าตัวข่าวเอง. 🏛️ บทบาทของ Internet Archive Internet Archive เป็นองค์กรไม่แสวงหากำไรที่มีภารกิจเก็บรักษาเนื้อหาดิจิทัลและสื่อเก่า การได้รับคลังเทปนี้จะช่วยให้พวกเขาสามารถดิจิไทซ์และเผยแพร่สู่สาธารณะ ทำให้ผู้คนเข้าถึงบันทึกข่าวและวัฒนธรรมในช่วงปี 2004–2009 ได้อย่างสะดวกและปลอดภัยในระยะยาว. ⚠️ ความท้าทายและข้อกังวล แม้หลายคนสนับสนุนให้ Internet Archive รับเทปเหล่านี้ แต่ก็มีเสียงวิจารณ์ว่าพวกเขามีเนื้อหาที่รอการดิจิไทซ์อยู่แล้วจำนวนมาก และอาจไม่สามารถเผยแพร่ได้เร็วตามที่สาธารณะคาดหวัง นอกจากนี้ยังมีความเสี่ยงด้านการเก็บรักษาเทปที่อาจเสื่อมสภาพหากไม่ได้รับการดูแลอย่างเหมาะสม. 📌 สรุปสาระสำคัญ ✅ คลังเทป VHS จำนวนมหาศาลถูกค้นพบ ➡️ บันทึกข่าวสหรัฐฯ ระหว่างปี 2004–2009 ➡️ เก็บไว้ในกล่อง McDonald’s และแจกฟรี ✅ เหตุการณ์สำคัญที่ถูกบันทึก ➡️ การเลือกตั้ง, สึนามิ, เหตุระเบิดลอนดอน ➡️ การเปิดตัว iPhone, วิกฤตการเงิน, การเสียชีวิตของ Michael Jackson ✅ Internet Archive มีแนวโน้มรับเทป ➡️ เพื่อดิจิไทซ์และเผยแพร่สู่สาธารณะ ➡️ สร้างบันทึกทางประวัติศาสตร์และวัฒนธรรม ‼️ ความท้าทายและข้อกังวล ⛔ Internet Archive มีเนื้อหาที่รอดิจิไทซ์อยู่แล้วจำนวนมาก ⛔ เทป VHS เสี่ยงเสื่อมสภาพหากไม่ได้รับการดูแลทันเวลา https://www.tomshardware.com/software/video-editing-graphic-design/gigantic-vhs-videotape-hoard-of-thousands-of-videos-stored-in-mcdonalds-boxes-being-given-away-for-free-internet-archive-looks-set-to-claim-the-tapes-of-u-s-news-output-spanning-2004-09

🍟 จากฟรีนักเก็ตสู่ช่องโหว่ระดับองค์กร – เมื่อ McDonald’s ลืมล็อกประตูดิจิทัล เรื่องเริ่มต้นจากนักวิจัยด้านความปลอดภัยนามว่า “BobDaHacker” ที่แค่อยากได้ McNuggets ฟรีจากแอปของ McDonald’s แต่กลับพบว่าการตรวจสอบคะแนนสะสมทำแค่ฝั่งผู้ใช้ (client-side) ทำให้สามารถปลดล็อกของรางวัลได้แม้ไม่มีคะแนน เมื่อเขาขุดลึกลงไป ก็พบช่องโหว่ใน “Feel-Good Design Hub” ซึ่งเป็นแพลตฟอร์มภายในของ McDonald’s ที่ใช้สำหรับจัดการแบรนด์และสื่อการตลาดในกว่า 120 ประเทศ โดยระบบเดิมใช้รหัสผ่านฝั่งผู้ใช้ในการป้องกันข้อมูลลับ! แม้ McDonald’s จะใช้เวลาถึง 3 เดือนในการแก้ไขระบบให้มีการล็อกอินแบบแยกสำหรับพนักงานและพันธมิตร แต่ Bob พบว่าเพียงแค่เปลี่ยนคำว่า “login” เป็น “register” ใน URL ก็สามารถสร้างบัญชีใหม่และเข้าถึงข้อมูลลับได้ทันที ที่น่าตกใจยิ่งกว่าคือระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล และไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ทำให้ Bob ต้องโทรไปยังสำนักงานใหญ่และสุ่มชื่อพนักงานจาก LinkedIn เพื่อให้มีคนรับเรื่อง นอกจากนี้ยังพบ API Key ที่รั่ว, ระบบค้นหาที่เปิดเผยข้อมูลพนักงานทั่วโลก, ช่องโหว่ในระบบ GRS ที่เปิดให้ใครก็ได้ inject HTML และแม้แต่แอปทดลองของร้าน CosMc’s ที่สามารถใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ตามใจ ✅ ข้อมูลในข่าว ➡️ BobDaHacker พบช่องโหว่จากการตรวจสอบคะแนนสะสมในแอป McDonald’s ที่ทำแค่ฝั่ง client ➡️ ระบบ Feel-Good Design Hub ใช้รหัสผ่านฝั่ง client ในการป้องกันข้อมูลภายใน ➡️ เปลี่ยน “login” เป็น “register” ใน URL สามารถสร้างบัญชีและเข้าถึงข้อมูลลับได้ ➡️ ระบบส่งรหัสผ่านแบบ plain-text ทางอีเมล ซึ่งเป็นแนวปฏิบัติที่ไม่ปลอดภัย ➡️ ไม่มีช่องทางรายงานช่องโหว่อย่างเป็นทางการ ต้องโทรสุ่มชื่อพนักงานจาก LinkedIn ➡️ พบ API Key และ Algolia Index ที่รั่ว ทำให้สามารถส่ง phishing และดูข้อมูลพนักงาน ➡️ ระบบ TRT เปิดให้พนักงานทั่วไปค้นหาอีเมลของผู้บริหารและใช้ฟีเจอร์ “impersonation” ➡️ GRS Panel ไม่มีการยืนยันตัวตน ทำให้สามารถ inject HTML ได้ ➡️ แอป CosMc’s มีช่องโหว่ให้ใช้คูปองไม่จำกัดและแก้ไขคำสั่งซื้อได้ ✅ ข้อมูลเสริมจากภายนอก ➡️ การตรวจสอบฝั่ง client เป็นช่องโหว่พื้นฐานที่ควรหลีกเลี่ยงในระบบที่เกี่ยวข้องกับสิทธิ์หรือรางวัล ➡️ การส่งรหัสผ่านแบบ plain-text ขัดกับมาตรฐานความปลอดภัยสมัยใหม่ เช่น OWASP ➡️ security.txt เป็นมาตรฐานที่ใช้ระบุช่องทางรายงานช่องโหว่ แต่ McDonald’s ลบไฟล์นี้ออก ➡️ การไม่มีช่องทางรายงานที่ชัดเจนทำให้นักวิจัยอาจละทิ้งการแจ้งเตือน ➡️ การใช้ API Key แบบ hardcoded ใน JavaScript เป็นช่องโหว่ที่พบได้บ่อยในเว็บแอป ➡️ การเปิดเผยข้อมูลพนักงานระดับผู้บริหารอาจนำไปสู่ targeted phishing หรือ social engineering https://www.tomshardware.com/tech-industry/cyber-security/prompted-by-free-nuggets-security-researcher-uncovers-staggering-mcdonalds-internal-platform-vulnerability-changing-login-to-register-in-url-prompted-site-to-issue-plain-text-password-for-a-new-account

เปลี่ยนความคิดใหม่ กับไก่ทอดแมคโดนัลด์🥰💞💗 #mcdonalds #เมกาบางนา #สมุทรปราการ #กินอะไรดี #อร่อยบอกต่อ #ร้านดีบอกต่อ #พิกัดของอร่อย #อร่อย #พาชิม #อาหาร #food #eat #fastfood #streetfood #thaifood #thailand #กินง่ายริมทาง #thaitimes #kaiaminute