Bug no sistema do McDonald’s forneceu lanches de graça sem limite de quantidade

Imagine você poder realizar quantos pedidos quiser no McDonald’s e não ter que arcar com um só centavo para isso. Bem, essa mamata virtual era o que vinha acontecendo no sistema da multinacional de fast-food na Alemanha.

De acordo com o The Hack, isso era possível graças a duas vulnerabilidades na rede, que foram descobertas acidentalmente por dois pesquisadores de cibersegurança.

Lenny Bakkalian e David Albert descobriram esses bugs em novembro de 2019. A primeira falha estava na operação usada para recompensar clientes que respondem a um levantamento sobre a qualidade do atendimento. Ao fazer o pedido, o usuário recebia um código no final da nota fiscal, com token e um endereço web para completar o formulário. Assim, o consumidor ganhava um voucher para resgatar gratuitamente um copo pequeno de refrigerante, em sua próxima visita.

Depois de observar esse comportamento, Albert percebeu que o script exigia sempre o mesmo procedimento para liberar o mimo. A partir daí, foi só automatizar o gatilho e simular uma pessoa respondendo à pesquisa infinitamente — gerando assim quantos cupons bem entendesse.

É claro que nenhum pesquisador que ache um bug para por aí. Então, a dupla aprimorou esse software que enganava o gerador de cupons para aplicar a gratuidade em quaisquer outros produtos. Para explorar essa segunda vulnerabilidade, eles precisaram apenas usar um laptop como “proxy” para interceptar as informações do app, remover o valor do pedido e devolver os dados para o smartphone. Isso permitia que eles encerrassem a compra sem precisar pagar absolutamente nada.

Eles fizeram testes em dois estabelecimentos. No primeiro, requisitaram 15 lanches, mas avisaram se tratar de um bug no sistema e disseram para os funcionários cancelarem a entrega. No segundo, o gerente insistiu em entregar o pedido, que no final foi destinado a uma pessoa em situação de rua. Depois disso, a falha foi consertada e os especialistas foram recompensados — por valores (ou lanches) não divulgados.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

EUA: Estudo traz primeiros resultados 'promissores' de vacina de RNA mensageiro contra Aids

Uma vacina usando a tecnologia de RNA mensageiro, a mesma que algumas vacinas contra a Covid-19, pode ser usada desta vez contra a Aids. É o que mostram os primeiros resultados promissores de testes …

Viagem de Lula à Argentina visa fortalecer governo de Fernández e teoria de lawfare contra Kirchner

O ex-presidente Lula será o primeiro estrangeiro a discursar diante de uma multidão na Praça de Maio, em Buenos Aires, em um ato destinado a renovar o vínculo do governo argentino com o seu …

Após EUA, vários países se mobilizam em boicote aos Jogos Olímpicos de Inverno de Pequim

Reino Unido, Austrália, Canadá, Nova Zelândia seguiram os passos dos Estados Unidos e anunciaram que também vão participar do “boicote diplomático” aos Jogos Olímpicos de Inverno de Pequim, previstos para fevereiro. Os países acusam …

Musk anuncia que Neuralink testará microchips neuronais em humanos em 2022

O bilionário e empreendedor norte-americano referiu que já testou com sucesso um implante cerebral em um macaco, e quer agora que essa tecnologia seja aplicada em humanos. Os humanos poderão ter implantes cerebrais da empresa Neuralink …

Cientistas americanos encontram substância contra coronavírus em algas para sushi

Biólogos americanos esperam que sua descoberta ajude na criação de tratamentos antivírus com base em plantas. Os cientistas determinaram que o sulfato de rhamnan – polissacarídeo componente das algas verdes Monostroma nitidum, utilizadas para embrulhar o …

Mulheres comandam metade dos ministérios no governo Scholz

Futuro chanceler confirma nomes finais do seu governo, que deverá começar os trabalhos ainda esta semana. Percentual de mulheres no comando de ministérios federais é o maior da história da Alemanha. O próximo chanceler federal da …

Biden e Putin fazem videoconferência para tentar resolver impasse na Ucrânia

Joe Biden e Vladimir Putin se preparam para uma vídeoconferência nesta terça-feira (7) em um momento em que as tensões entre Washington e Moscou se intensificam com rumores de uma iminente invasão da Ucrânia …

Aung San Suu Kyi é condenada a 4 anos de prisão

Líder deposta por golpe militar em Mianmar enfrenta série de acusações que a Anistia Internacional chama de falsas. Novo veredicto deve sair nos próximos dias. A líder deposta de Mianmar, Aung San Suu Kyi, foi condenada …

Em último vídeo do mandato, Merkel pede que população se vacine

A chanceler alemã Angela Merkel, que deixará o poder na próxima quarta-feira (8), voltou a defender neste sábado (4) a vacinação contra a Covid-19, no último de uma série de mais de 600 vídeos …

Descobrem na China ferramenta de marfim de 99 mil anos, possivelmente a mais antiga do país

Pesquisadores desenterraram uma pá de marfim datada de há cerca de 99.000 anos em um sítio arqueológico do Paleolítico na província chinesa de Shandong. Acredita-se que o objeto seja uma das primeiras ferramentas de osso utilizadas …