Dois desenvolvedores de software na Alemanha descobriram falhas no sistema do McDonald's que permitiam pedir comida grátis ilimitada. David Albert e Lenny Bakkalian criaram programas que aproveitam brechas no site e no app da rede de fast food para fazer o pedido online sem custo, retirando os lanches no restaurante.
Os hackers encontraram as vulnerabilidades em novembro de 2019 e logo reportaram à rede de restaurantes, que corrigiu os erros em meados de dezembro de 2019. No entanto, o caso veio a público somente agora, por conta de uma reportagem da VICE Alemanha.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A descoberta começou a partir do recibo emitido pelo McDonald's alemão. Lá, a nota fiscal traz um link para uma página de pesquisa no final. Respondendo à pesquisa, o cliente recebe um código promocional para resgatar uma pequena bebida gratuitamente, o que deve ser feito dentro de um mês.
David Albert estava analisando a codificação do site da empresa e notou a primeira brecha: as informações que acionavam o servidor para emitir um novo cupom eram sempre as mesmas. Assim, ele poderia desenvolver um software que simplesmente replicasse o código promocional, simulando alguém que estivesse participando da pesquisa várias vezes.
Veja também: cinco aplicativos de delivery curiosos
Isso daria acesso a bebidas infinitas, mas não aos hambúrgueres. "Eu brinquei com o gerador de cupons e, após cerca de cinco horas, descobri outra vulnerabilidade", contou David à VICE. Esta, sim, abria as portas para a comida de graça. O esquema, mais elaborado que o da bebida, foi demonstrado ao vivo à reportagem. Primeiro David configurou um hotspot de Internet no seu smartphone, e então Lenny Bakkalian se conectou com um segundo telefone e um laptop. Feito isso, Bakkalian transformou o notebook em um servidor proxy, mantendo a conexão aos dois celulares.
Na segunda etapa, Lenny abriu o app do McDonald's e inseriu um código promocional gerado pelo programa de David. Então, efetuou o processo de compra normalmente, colocando no carrinho o pedido, que dava 17 euros. Neste momento, a fatura online foi transmitida ao laptop. Um programa criado por Lenny redefiniu todos os preços como zero e retornou as informações ao aplicativo. Daí era só apertar o botão dizendo "Concluir e pagar 0,00 euros" e pegar o número de retirada do pedido.
Na ocasião da demonstração para a VICE, pelo menos, os invasores tentaram pagar pelo lanche. Ao explicarem o golpe ao gerente e oferecerem os 17 euros, o empregado do McDonald's recusou o dinheiro. "Relaxe e aproveite - está tudo bem", disse o funcionário da rede de fast food.
A motivação dos hackers não era bem o almoço grátis. Todo o esforço de David em avisar à empresa multinacional era para ajudar seus amigos Lenny e Mats Tesch, também desenvolvedor de software, a conseguir bons empregos após a formação. "Descobertas como essa ajudarão nisso", explicou.
Via VICE
Qual é o melhor editor de imagens? Deixe a sua opinião no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- MacBook Air 2018: veja prós e contras antes de comprar notebook da Apple
- Oito funções pouco conhecidas do LinkedIn no celular
- Como atualizar Java 7 para a nova vers?o 8
- Core i9 9900K vs Core i9 10900K: compare os chips Intel top de linha
- Como funciona o Skype? Conheça os recursos e veja como fazer download
- Como fazer lista numerada no Facebook pelo celular
- Como ver todos os arquivos recebidos por e-mail no Outlook para celular
- Epson L4160: como baixar e instalar o driver da impressora
- Resident Evil Village: veja requisitos para baixar e jogar no PC e preço
- Lego Worlds é o novo game criado para competir com Minecraft