Gratis Burger und Getränke:
Drei Deutsche hacken McDonald's-App

Deutsche Informatiker konnten eine Sicherheitslücke in der McDonald's-App finden, die den Zugang zu kostenlosen Burger- und Getränke­be­stel­lun­gen erlaubte. Das Bestellsystem der Fast-Food-Kette war aufgrund ei­ner Umfrage anfällig für das illegale Generieren von Coupons.
Mcdonalds, Burger, Fast Food, McDonald's, Schnellrestaurant, Pommes, Hamburger, Cheeseburger
Simon Ray / Unsplash
Lenny Bakkalian, David Albert und Mats Tesch sind die findigen Softwareentwickler, denen es bereits im November gelang, eine gravierende Sicherheitslücke im digitalen Bestellsystem der McDonald's-Schnell­res­tau­rants zu entdecken. Grund war das "berufliche For­schungs­in­te­res­se" Alberts, der eine Umfrage-Webseite des weltweit umsatzstärksten Fast-Food-Konzerns genauer unter die Lupe genommen hat. Über ein selbst geschriebenes Programm konnte er die Übermittlung von Antworten automatisieren, die ihm eine nahezu unendliche Menge an Getränke-Coupons als Belohnung bescherte.


Zweite Sicherheitslücke im Coupon-Generator entdeckt

Bei einer Gratis-Cola sollte es jedoch nicht bleiben. Auf der Suche nach weiteren Schwach­stel­len in der McDonald's-Software fanden die Informatiker eine weitere Si­cher­heits­lü­cke im Gutschein-Generator des Unternehmens, die den Weg frei machte für Burger-Bestellungen auf Kosten des Hauses. Getestet wurde die "illegale Beschaffung" von McDonald's-Coupons in einer Hamburger Filiale unter Einweihung der Filialleitung. Ohne diese wären 15 Bur­ger­me­nüs aller Art im Wert von 106 Euro kostenlos über den Tresen gewandert.

Durch das Manipulieren von Datenpaketen über einen eigenen Proxy-Server konnten Be­stel­lun­gen per McDonald's-App und der endgültige Rech­nungs­be­trag von den Ent­wick­lern geändert werden. Gegenüber Vice gaben die drei an, dass ihr dafür erstelltes Online-Tool problemlos in eine App hätte übertragen werden können, die dauerhaft Burger- und Getränke-Gutscheine generiert. Da man sich an der Si­cher­heits­lü­cke nicht bereichern wollte, nahmen sie Kon­takt zu McDonald's auf. Erst zwei Wo­chen später wurde diese von der Fast-Food-Ket­te geschlossen.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!