Bug no sistema do McDonald’s forneceu lanches de graça sem limite de quantidade

Imagine você poder realizar quantos pedidos quiser no McDonald’s e não ter que arcar com um só centavo para isso. Bem, essa mamata virtual era o que vinha acontecendo no sistema da multinacional de fast-food na Alemanha.

De acordo com o The Hack, isso era possível graças a duas vulnerabilidades na rede, que foram descobertas acidentalmente por dois pesquisadores de cibersegurança.

Lenny Bakkalian e David Albert descobriram esses bugs em novembro de 2019. A primeira falha estava na operação usada para recompensar clientes que respondem a um levantamento sobre a qualidade do atendimento. Ao fazer o pedido, o usuário recebia um código no final da nota fiscal, com token e um endereço web para completar o formulário. Assim, o consumidor ganhava um voucher para resgatar gratuitamente um copo pequeno de refrigerante, em sua próxima visita.

Depois de observar esse comportamento, Albert percebeu que o script exigia sempre o mesmo procedimento para liberar o mimo. A partir daí, foi só automatizar o gatilho e simular uma pessoa respondendo à pesquisa infinitamente — gerando assim quantos cupons bem entendesse.

É claro que nenhum pesquisador que ache um bug para por aí. Então, a dupla aprimorou esse software que enganava o gerador de cupons para aplicar a gratuidade em quaisquer outros produtos. Para explorar essa segunda vulnerabilidade, eles precisaram apenas usar um laptop como “proxy” para interceptar as informações do app, remover o valor do pedido e devolver os dados para o smartphone. Isso permitia que eles encerrassem a compra sem precisar pagar absolutamente nada.

Eles fizeram testes em dois estabelecimentos. No primeiro, requisitaram 15 lanches, mas avisaram se tratar de um bug no sistema e disseram para os funcionários cancelarem a entrega. No segundo, o gerente insistiu em entregar o pedido, que no final foi destinado a uma pessoa em situação de rua. Depois disso, a falha foi consertada e os especialistas foram recompensados — por valores (ou lanches) não divulgados.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Facebook não quis investigar desinformação vinda de site norte-americano

“Facebook” e “transparência” são duas palavras que geralmente estão juntas em pautas mais espinhosas, e desta vez não é diferente: segundo uma reportagem veiculada pelo jornal norte-americano The New York Times, a rede social mais …

Maduro denuncia navio turístico 'pirata' português que afundou embarcação da Marinha venezuelana

O presidente venezuelano Nicolás Maduro denunciou o ataque e afundamento de um barco da Marinha da Venezuela por um navio turístico "pirata", a noroeste da ilha de La Tortuga. Na noite de segunda-feira (30), o navio …

Mundo do futebol tenta atenuar perdas financeiras com reduções de salários

O mundo do futebol, como qualquer actividade que gera dinheiro e emprega pessoas, começa a sentir os efeitos do confinamento visto que em quase todas as partes do mundo não se pratica futebol e os …

Políticos da oposição pedem renúncia de Bolsonaro em manifesto

Haddad, Ciro, Boulos e outras lideranças endossam documento crítico à atuação do presidente diante da pandemia de coronavírus. Texto diz que Bolsonaro é um líder irresponsável e agrava a crise com mentiras e crimes. Políticos da …

Economia alemã pode encolher até 5,4% em 2020

Conselho de Consultores Econômicos aponta que pandemia de coronavírus vai, inevitavelmente, levar a Alemanha a uma recessão ainda no primeiro semestre deste ano. A pandemia do novo coronavírus vai, inevitavelmente, levar a Alemanha a uma recessão …

Tênis da Apple nunca comercializado é vendido em leilão por R$ 50 mil

  Você já ouviu falar dos tênis da Apple? Se disse não, está entre a maioria, porque a grande parte das pessoas, mesmo os fãs mais ardorosos da companhia, talvez sequer saibam que esses calçados tenham …

Coronavírus: custo alto pode deixar países mais pobres sem acesso a vacina contra covid-19

A geneticista molecular Kate Broderick faz parte de uma equipe de cientistas por trás de um dos 44 projetos que tentam desenvolver uma vacina para a covid-19, a doença causada pelo novo coronavírus, em todo …

NASA se prepara para alterar trajetória de asteroide

NASA desenvolve motor de íons que dará propulsão à missão DART, projetada para se colidir com o asteroide Didymos B. Enquanto o mundo se depara com a propagação da COVID-19, a NASA quer testar um método …

França aumenta para mais de R$ 1.000 multa para quem desrespeitar mais de uma vez o confinamento

Um decreto publicado neste domingo no Diário Oficial francês instaurou uma nova tabela de valores para as sanções ligadas ao confinamento. Quem não respeitar mais de uma vez as regras de isolamento impostas pelo …

Twitter apaga postagens de Bolsonaro sobre visita a comércio

Plataforma afirma que vídeos postados pelo presidente violam novas regras sobre conteúdos relacionados a saúde pública. Nos tuítes, Bolsonaro defendeu fim do isolamento social e uso da cloroquina para covid-19. A rede social Twitter bloqueou na …