Dois desenvolvedores de software na Alemanha descobriram falhas no sistema do McDonald's que permitiam pedir comida grátis ilimitada. David Albert e Lenny Bakkalian criaram programas que aproveitam brechas no site e no app da rede de fast food para fazer o pedido online sem custo, retirando os lanches no restaurante.
Os hackers encontraram as vulnerabilidades em novembro de 2019 e logo reportaram à rede de restaurantes, que corrigiu os erros em meados de dezembro de 2019. No entanto, o caso veio a público somente agora, por conta de uma reportagem da VICE Alemanha.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A descoberta começou a partir do recibo emitido pelo McDonald's alemão. Lá, a nota fiscal traz um link para uma página de pesquisa no final. Respondendo à pesquisa, o cliente recebe um código promocional para resgatar uma pequena bebida gratuitamente, o que deve ser feito dentro de um mês.
David Albert estava analisando a codificação do site da empresa e notou a primeira brecha: as informações que acionavam o servidor para emitir um novo cupom eram sempre as mesmas. Assim, ele poderia desenvolver um software que simplesmente replicasse o código promocional, simulando alguém que estivesse participando da pesquisa várias vezes.
Veja também: cinco aplicativos de delivery curiosos
Isso daria acesso a bebidas infinitas, mas não aos hambúrgueres. "Eu brinquei com o gerador de cupons e, após cerca de cinco horas, descobri outra vulnerabilidade", contou David à VICE. Esta, sim, abria as portas para a comida de graça. O esquema, mais elaborado que o da bebida, foi demonstrado ao vivo à reportagem. Primeiro David configurou um hotspot de Internet no seu smartphone, e então Lenny Bakkalian se conectou com um segundo telefone e um laptop. Feito isso, Bakkalian transformou o notebook em um servidor proxy, mantendo a conexão aos dois celulares.
Na segunda etapa, Lenny abriu o app do McDonald's e inseriu um código promocional gerado pelo programa de David. Então, efetuou o processo de compra normalmente, colocando no carrinho o pedido, que dava 17 euros. Neste momento, a fatura online foi transmitida ao laptop. Um programa criado por Lenny redefiniu todos os preços como zero e retornou as informações ao aplicativo. Daí era só apertar o botão dizendo "Concluir e pagar 0,00 euros" e pegar o número de retirada do pedido.
Na ocasião da demonstração para a VICE, pelo menos, os invasores tentaram pagar pelo lanche. Ao explicarem o golpe ao gerente e oferecerem os 17 euros, o empregado do McDonald's recusou o dinheiro. "Relaxe e aproveite - está tudo bem", disse o funcionário da rede de fast food.
A motivação dos hackers não era bem o almoço grátis. Todo o esforço de David em avisar à empresa multinacional era para ajudar seus amigos Lenny e Mats Tesch, também desenvolvedor de software, a conseguir bons empregos após a formação. "Descobertas como essa ajudarão nisso", explicou.
Via VICE
Qual é o melhor editor de imagens? Deixe a sua opinião no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Nokia lidera ranking de confiança em celulares Android
- Rolls-Royce anuncia projeto de táxi voador que pode percorrer até 800 km
- Fortnite tem bug 'fatal' que mata jogadores em mapa do Battle Royale
- Estabilizador para GoPro: confira lista de modelos à venda no Brasil
- Como baixar e instalar Tale of the Dragon, DLC de Age of Mythology
- Como checar voo atrasado com o app Infraero Voos Online
- Como colocar uma foto em cima da outra no Photoscape
- Como criar um Apple ID sem ter um Mac ou iPhone
- CBLoL: conheça os 5 maiores jogadores da história do campeonato
- CS:GO: veja preços e como comprar ingressos da BLAST Pro Series SP 2019
- Conheça Xiaomi Redmi 5A, o celular com 1 milhão de vendas em um mês
- Site permite baixar Stories e Lives de amigos do Instagram
- Apple Car? Empresa recebe autorização para testar carro autônomo nos EUA
- Call of Duty Mobile: entenda ranqueada, patentes e pontos no jogo
- Lista traz códigos e cheats para usar em The Sims 4: Gatos e Cães
- Como solucionar o problema Steam_api dll da plataforma digital
- Notícias (boas e ruins) sobre os SSD
- Facebook ativa Safety Check pela primeira vez no Brasil em São Paulo
- Controle do Xbox One: lista reúne cinco opções para comprar no Brasil
- Como entrar no Facebook em uma Smart TV Samsung