Dois desenvolvedores de software na Alemanha descobriram falhas no sistema do McDonald's que permitiam pedir comida grátis ilimitada. David Albert e Lenny Bakkalian criaram programas que aproveitam brechas no site e no app da rede de fast food para fazer o pedido online sem custo, retirando os lanches no restaurante.
Os hackers encontraram as vulnerabilidades em novembro de 2019 e logo reportaram à rede de restaurantes, que corrigiu os erros em meados de dezembro de 2019. No entanto, o caso veio a público somente agora, por conta de uma reportagem da VICE Alemanha.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A descoberta começou a partir do recibo emitido pelo McDonald's alemão. Lá, a nota fiscal traz um link para uma página de pesquisa no final. Respondendo à pesquisa, o cliente recebe um código promocional para resgatar uma pequena bebida gratuitamente, o que deve ser feito dentro de um mês.
David Albert estava analisando a codificação do site da empresa e notou a primeira brecha: as informações que acionavam o servidor para emitir um novo cupom eram sempre as mesmas. Assim, ele poderia desenvolver um software que simplesmente replicasse o código promocional, simulando alguém que estivesse participando da pesquisa várias vezes.
Veja também: cinco aplicativos de delivery curiosos
Isso daria acesso a bebidas infinitas, mas não aos hambúrgueres. "Eu brinquei com o gerador de cupons e, após cerca de cinco horas, descobri outra vulnerabilidade", contou David à VICE. Esta, sim, abria as portas para a comida de graça. O esquema, mais elaborado que o da bebida, foi demonstrado ao vivo à reportagem. Primeiro David configurou um hotspot de Internet no seu smartphone, e então Lenny Bakkalian se conectou com um segundo telefone e um laptop. Feito isso, Bakkalian transformou o notebook em um servidor proxy, mantendo a conexão aos dois celulares.
Na segunda etapa, Lenny abriu o app do McDonald's e inseriu um código promocional gerado pelo programa de David. Então, efetuou o processo de compra normalmente, colocando no carrinho o pedido, que dava 17 euros. Neste momento, a fatura online foi transmitida ao laptop. Um programa criado por Lenny redefiniu todos os preços como zero e retornou as informações ao aplicativo. Daí era só apertar o botão dizendo "Concluir e pagar 0,00 euros" e pegar o número de retirada do pedido.
Na ocasião da demonstração para a VICE, pelo menos, os invasores tentaram pagar pelo lanche. Ao explicarem o golpe ao gerente e oferecerem os 17 euros, o empregado do McDonald's recusou o dinheiro. "Relaxe e aproveite - está tudo bem", disse o funcionário da rede de fast food.
A motivação dos hackers não era bem o almoço grátis. Todo o esforço de David em avisar à empresa multinacional era para ajudar seus amigos Lenny e Mats Tesch, também desenvolvedor de software, a conseguir bons empregos após a formação. "Descobertas como essa ajudarão nisso", explicou.
Via VICE
Qual é o melhor editor de imagens? Deixe a sua opinião no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Sony anuncia Twin Mirror, jogo feito pelos criadores de Life is Strange
- Gêmeos? Novo site da Microsoft compara fotos de pessoas parecidas
- YouTube para iPhone: como usar o chat para compartilhar vídeos no iOS
- Como consultar o preço de um carro pela tabela Fipe 2019
- WhatsApp no Android: como desativar o download automático de fotos e mídia
- Asus anuncia novas placas-m?e com suporte ao USB 3.1; confira os modelos
- IFA 2017: ASUS apresenta óculos de realidade mista com suporte a Windows 10
- League of Legends e TFT recebem patch 10.7; veja destaques da atualização
- AMD Catalyst chega ao fim da linha; AMD anuncia Radeon Software Crimson
- Conheça Hunt Showdown, game de terror do Velho Oeste fenômeno nas streams
- Microsoft força uso de Edge e Bing em buscas da Cortana no Windows 10
- Free Fire Pro League 2019: tabela de times classificados para etapa final
- Facebook copia função do G+ e dá opção de editar fotos na própria rede
- Windows 10 ganha build 14371 para PC e celular com nova forma de ativar
- Far Cry, The Witcher e mais: games ganham descontos de até 85% na Páscoa
- JBL Quantum é a primeira linha gamer da marca no Brasil; veja preços
- Review: Mario & Sonic Tokyo 2020 encanta com gráficos e diversão
- Android 10 (Q) e Pixel 3a são anunciados no Google I/O 2019; veja preço
- Como editar vídeos pelo computador com o HitFilm Express
- CBLoL 2020: INTZ, KaBuM e Santos largam na frente no 2º split