Gratis Burger und Getränke: Drei Deutsche hacken McDonald's-App

Deutsche Informatiker konnten eine Sicherheitslücke in der McDonald's-App finden, die den Zugang zu kostenlosen Burger- und Getränke­be­stel­lun­gen erlaubte. Das Bestellsystem der Fast-Food-Kette war aufgrund ei­ner Umfrage anfällig für das ... mehr... Mcdonalds, Burger, Fast Food, Hamburger, Cheeseburger, Pommes, McDonald's, Schnellrestaurant Bildquelle: Simon Ray / Unsplash Mcdonalds, Burger, Fast Food, Hamburger, Cheeseburger, Pommes, McDonald's, Schnellrestaurant Mcdonalds, Burger, Fast Food, Hamburger, Cheeseburger, Pommes, McDonald's, Schnellrestaurant Simon Ray / Unsplash

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Erst zwei Wo­chen später wurde diese von der Fast-Food-Ket­te geschlossen."

erst? zwei wochen für eine sicherheitslücke dieser art ist eigentlich ziemlich gut.

fehler finden, fix schreiben, dev-deploy, qa, prod-deploy. so ein release cycle dauert eine weile. alles was nicht als extrem kritisch gilt wird da normalerweise nicht außen vor gelassen, weil das noch viel mehr probleme verursachen kann als die zeitersparnis löst.
 
@dustwalker13: Exakt. Leute die sich damit nicht auskennen denken immer das ist wie den Fernseher einschalten: alles was länger als 5 Sekunden dauert ist langsam.
 
@dustwalker13: Mein Gedanke. Für einen multinationalen Konzern mit meist komplexen Hierarchien ist das sogar ziemlich gut.
 
Mal sehen ob die den auch den Fehler beheben, dass man Cupons wieder erneut bestellen kann auch wenn die Aktion längst zuende ist? Die werden einem von der App sogar vorgeschlagen und die Mitarbeiter sind immer etwas verduzt wie ich das schaffe die 2x11 Nuggets zu bestellen. Dabei hab ich das dem Filialleiter auf Nachfrage schonmal erklärt wie ich das gemacht hab. Ein halbes Jahr später ging das aber immer noch.
 
@jesus2k: Du machst Screenshots? Die Burger King Coupons sind doch so oder so interessanter. Dort gibt's ab und an im Netz richtig gute, die zb eig nur für Mitarbeiter bestimmt sind.
 
@SpiDe1500: Ich mein beim bestellen innerhalb der App. Mit Screenshots dürfte das nicht klappen, da wird für die Cupons jedesmal ein neuer Code generiert. (Zumindest wenn man an dem Touchscreen vor Ort bestellt. An der Kasse würden die wohl einfach "nein, ist nichtmehr gültig" sagen.) PS: Die Nuggets finde ich bei McDonalds besser.
 
@jesus2k: Die PLU sollte aber die gleiche sein, einfach im Drive bestellen und die entsprechende PLU durchsagen.
 
@jesus2k: Die IDs sind nicht eineindeutig, man die gleiche also mehrfach verwenden.
 
@jesus2k: die Coupons die du meinst, sind einfache Artikel mit einer zugeordneten Coupon ID. Die werden auch gern mal für lokale Aktionen wiederverwendet. Die Coupon ID ist immer gleich. Das hat nichts mit dem zu tun was im Artikel steht. In deinem Fall ist der Betreiber einfach zu faul die zu deaktivieren und wahrscheinlich noch froh das du regelmäßig kommst. Win - Win sozusagen.
 
"im Wert von" :D
 
Na toll, jetzt kann ich meine Burger nicht mehr kostenlos bestellen :-(
 
Hoffendlich gab es nach 2 Wochen auch eine Belohnung! Wenn nicht wirft das auf McDonald's ein schlechtes Licht finde ich.
 
@Rage87: ... typische Denkweise in dieser Ego-Gesellschaft ... Du würdest bei der Beobachtung eines Einbrechers bei der Arbeit die Polizei also auch nur dann Benachrichtigen, wenn Du eine Belohnung dafür bekommst? ... Früher nannte man das mal "Bürgerpflicht", aber heute muss man wohl jeden für jede Selbstverständlichkeit Entlohnen ...
 
@Hobbyperte: Nein. Das ist aber etwas anderes. Hier Steckt Arbeit drinnen, sogar eine Zusammenarbeit. Wenn jemand die hilft dein Sicherheitsystem überarbeitet würdest du ihn also nix geben ? Hier wurde mit MCDonalds zusammen gearbeitet wie man herausliest.Es wurde nicht nur ein Fehler gemeldet. Wenn ich so einen Sicherheitsfehler finde und diesen Melde dann erwarte ich hierfür nix. Wenn ich aber der IT helfe und dem Unternehmen dadurch Arbeit angenommen wird, sozusagen zusammen Arbeite - dann gibt man aus Höfflichkeit jemanden einfach eine Kleinigkeit! McDonalds ist ein diesen Unternehmen, da sollte etwas dazu gehören. Ich Rede nichmal von Geld, aber ein paar Gratis Essen sollten dann schon drinnen sein. Wenn mir jemand hilft heute ich mich auch erkenntlich. Gehört für mich halt dazu.
 
@Hobbyperte: Keiner arbeitet kostenlos. Wenn da Forscher zig Stunden investieren und dadurch größerer Schaden dadurch vermieden werden kann dann darf das auch schon eine Entlohnung wert sein.

Sobald so etwas viral geht und einer ein Youtube-Video macht wie einfach man zu gratis Burger kommt dann kann der Schaden so einer Lücke in die Millionen gehen.
 
Naja, wenn bei einem 12stelligen Code die ersten 7 Stellen fix sind und der Rest nur noch aus Buchstabenkombinationen zusammengestellt wird es nicht unbedingt schwer, Codes zu generieren, die einem z.B. ein Getränk ermöglichen :D
 
@Mr.Lucius: wie viele Kombinationen gibt es bei fünf Stellen mit Buchstaben?
 
@ANSYSiC: 26^5 oder knapp 12 Millionen. Man sucht ja aber auch nicht einen Code unter 12 Millionen sondern ein paar mehr ;)
 
Bäh.. Ne App cracken, ok, Blödsinn aber was solls...
Aber dort schon Essen, da dreht sich der Magen um. Wenn ich 1x im Jahr dort zur Not wat esse, bereue ich das schon.
Ist ja kein Essen, sondern ein Fraß...
 
@Hoshie223: Dann geh halt nicht hin...ich find das Essen dort gut!
 
@unwichtig: Wenn du DAS "Essen" gut findest, warst du noch nie richtig Burger essen! Ansichtssache...
 
@Hoshie223: Ich hoffe es denken bald so mehr wie du,dann habe ich da was mehr platz
 
@Elek: Frage mich grade, was du mit Platz meinst...Weil gesund ist das dort nicht :/
 
@Hoshie223: definiere "gesund".
 
@Hoshie223: Natürlich ist es das nicht. Aber IMMER nur Gesundfraß ist doch fade. Da muss auch mal zwischendurch was rein, was einfach mit ordentlich Salz und Fett und Zucker zubereitet ist, zumindest für mich. Man hat nur das eine Leben, und wenn man grundsätzlich penibel darauf achtet, das bloß nicht um einen Tag zu verkürzen, dann hat man halt ein längeres, dafür genussfreies Leben. Ob das so der wahre Jakob ist? Ich weiß nicht...
 
Ein Anbieter der Müll als Essen verkauft. Toll gemacht!
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte