Gratis Burger und Getränke:
Drei Deutsche hacken McDonald's-App
Deutsche Informatiker konnten eine Sicherheitslücke in der McDonald's-App finden, die den Zugang zu kostenlosen Burger- und Getränkebestellungen erlaubte. Das Bestellsystem der Fast-Food-Kette war aufgrund einer Umfrage anfällig für das illegale Generieren von Coupons.
Lenny Bakkalian, David Albert und Mats Tesch sind die findigen Softwareentwickler, denen es bereits im November gelang, eine gravierende Sicherheitslücke im digitalen Bestellsystem der McDonald's-Schnellrestaurants zu entdecken. Grund war das "berufliche Forschungsinteresse" Alberts, der eine Umfrage-Webseite des weltweit umsatzstärksten Fast-Food-Konzerns genauer unter die Lupe genommen hat. Über ein selbst geschriebenes Programm konnte er die Übermittlung von Antworten automatisieren, die ihm eine nahezu unendliche Menge an Getränke-Coupons als Belohnung bescherte.
Durch das Manipulieren von Datenpaketen über einen eigenen Proxy-Server konnten Bestellungen per McDonald's-App und der endgültige Rechnungsbetrag von den Entwicklern geändert werden. Gegenüber Vice gaben die drei an, dass ihr dafür erstelltes Online-Tool problemlos in eine App hätte übertragen werden können, die dauerhaft Burger- und Getränke-Gutscheine generiert. Da man sich an der Sicherheitslücke nicht bereichern wollte, nahmen sie Kontakt zu McDonald's auf. Erst zwei Wochen später wurde diese von der Fast-Food-Kette geschlossen.
Siehe auch:
Zweite Sicherheitslücke im Coupon-Generator entdeckt
Bei einer Gratis-Cola sollte es jedoch nicht bleiben. Auf der Suche nach weiteren Schwachstellen in der McDonald's-Software fanden die Informatiker eine weitere Sicherheitslücke im Gutschein-Generator des Unternehmens, die den Weg frei machte für Burger-Bestellungen auf Kosten des Hauses. Getestet wurde die "illegale Beschaffung" von McDonald's-Coupons in einer Hamburger Filiale unter Einweihung der Filialleitung. Ohne diese wären 15 Burgermenüs aller Art im Wert von 106 Euro kostenlos über den Tresen gewandert.Durch das Manipulieren von Datenpaketen über einen eigenen Proxy-Server konnten Bestellungen per McDonald's-App und der endgültige Rechnungsbetrag von den Entwicklern geändert werden. Gegenüber Vice gaben die drei an, dass ihr dafür erstelltes Online-Tool problemlos in eine App hätte übertragen werden können, die dauerhaft Burger- und Getränke-Gutscheine generiert. Da man sich an der Sicherheitslücke nicht bereichern wollte, nahmen sie Kontakt zu McDonald's auf. Erst zwei Wochen später wurde diese von der Fast-Food-Kette geschlossen.
Siehe auch:
- Cable Haunt: Hunderte Millionen Kabelmodems sind von Lücke betroffen
- TikTok-Sicherheitslücke: Manipulationen und Datenklau möglich
- Edge: Sicherheitslücken in Microsofts Chromium-Browser entdeckt
- Citrix: Sicherheitslücke gefährdet weltweit über 80.000 Unternehmen
- Dropbox: Zero-Day-Sicherheitslücke in der Windows-App gefunden
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - Vorgestern 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen