Dois desenvolvedores de software na Alemanha descobriram falhas no sistema do McDonald's que permitiam pedir comida grátis ilimitada. David Albert e Lenny Bakkalian criaram programas que aproveitam brechas no site e no app da rede de fast food para fazer o pedido online sem custo, retirando os lanches no restaurante.
Os hackers encontraram as vulnerabilidades em novembro de 2019 e logo reportaram à rede de restaurantes, que corrigiu os erros em meados de dezembro de 2019. No entanto, o caso veio a público somente agora, por conta de uma reportagem da VICE Alemanha.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A descoberta começou a partir do recibo emitido pelo McDonald's alemão. Lá, a nota fiscal traz um link para uma página de pesquisa no final. Respondendo à pesquisa, o cliente recebe um código promocional para resgatar uma pequena bebida gratuitamente, o que deve ser feito dentro de um mês.
David Albert estava analisando a codificação do site da empresa e notou a primeira brecha: as informações que acionavam o servidor para emitir um novo cupom eram sempre as mesmas. Assim, ele poderia desenvolver um software que simplesmente replicasse o código promocional, simulando alguém que estivesse participando da pesquisa várias vezes.
Veja também: cinco aplicativos de delivery curiosos
Isso daria acesso a bebidas infinitas, mas não aos hambúrgueres. "Eu brinquei com o gerador de cupons e, após cerca de cinco horas, descobri outra vulnerabilidade", contou David à VICE. Esta, sim, abria as portas para a comida de graça. O esquema, mais elaborado que o da bebida, foi demonstrado ao vivo à reportagem. Primeiro David configurou um hotspot de Internet no seu smartphone, e então Lenny Bakkalian se conectou com um segundo telefone e um laptop. Feito isso, Bakkalian transformou o notebook em um servidor proxy, mantendo a conexão aos dois celulares.
Na segunda etapa, Lenny abriu o app do McDonald's e inseriu um código promocional gerado pelo programa de David. Então, efetuou o processo de compra normalmente, colocando no carrinho o pedido, que dava 17 euros. Neste momento, a fatura online foi transmitida ao laptop. Um programa criado por Lenny redefiniu todos os preços como zero e retornou as informações ao aplicativo. Daí era só apertar o botão dizendo "Concluir e pagar 0,00 euros" e pegar o número de retirada do pedido.
Na ocasião da demonstração para a VICE, pelo menos, os invasores tentaram pagar pelo lanche. Ao explicarem o golpe ao gerente e oferecerem os 17 euros, o empregado do McDonald's recusou o dinheiro. "Relaxe e aproveite - está tudo bem", disse o funcionário da rede de fast food.
A motivação dos hackers não era bem o almoço grátis. Todo o esforço de David em avisar à empresa multinacional era para ajudar seus amigos Lenny e Mats Tesch, também desenvolvedor de software, a conseguir bons empregos após a formação. "Descobertas como essa ajudarão nisso", explicou.
Via VICE
Qual é o melhor editor de imagens? Deixe a sua opinião no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como jogar o modo Copa do Mundo em FIFA 18
- Battlefield 4: Second Assault está gratuito; saiba como baixar o DLC
- CS:GO: MIBR confirma TACO e Zeus e saída de Stewie2K do seu elenco
- Cinco jogos online e grátis para celulares com gráficos realistas
- Novos pendrives criptografados prometem seguran?a 'total'; entenda
- Luzes bluetooth transformam sua bike em smart
- AirPods Pro ou Galaxy Buds+? Compare ficha técnica dos fones Bluetooth
- Cinco coisas que você nunca deve fazer em uma rede Wi-Fi pública
- Como arrancar o dente em GTA 5 na missão Ao Pé da Letra
- HP Deskjet Ink 1115: como baixar e instalar o driver da impressora