Programiści włamali się do systemu McDonald's by uzyskać darmowe hamburgery
Niemieccy programiści odkryli lukę w systemie promocyjnym sieci restauracji McDonald’s. Za sprawą błędu w zabezpieczeniach mogli zdobyć tyle hamburgerów ile by tylko chcieli. Rzecz jasna, nie płacąc.
Zazwyczaj luki są wykorzystywane do złych celów, a więc np. kradzieży danych. W przypadku tak zwanych białych hakerów jest nieco inaczej. Programiści starają się znaleźć błędy w kodzie, by następnie poinformować właściciela oprogramowania o danej sytuacji. To wszystko, by odwiedzane przez wielu internautów miejsce było bezpieczniejsze i pozbawione wspomnianych luk. Sieć restauracji McDonald’s oferuje swoim klientom system promocji, który jak sama nazwa mówi oferuje nagrody w zamian za niektóre zamówienia. Jak można przeczytać w raporcie Vice, niemieccy programiści odkryli, że kod systemu promocyjnego można wykorzystać w taki sposób, by uzyskać praktycznie wszystkie produkty dostępne w tym popularnym fast foodzie.
Jak za darmo zjeść w McDonald’s?
Pierwsza próba, jakiej dokonali programiści miała miejsce w Berlinie. Wygenerowali kupon o wartości 17 Euro, a następnie złożyli zamówienie online. Po krótkim czasie dostali jego akceptację. Początkowo nie chcieli odbierać wspomnianego zamówienia, jednak ostatecznie udali się do restauracji, aby wyjaśnić zaistniałą sytuację. Co ciekawe, menedżer pracujący w McDonald’s powiedział, że powinni przyjąć zamówienie, które, jakby nie patrzeć wygenerowali nielegalnie. Idąc dalej, programiści ponownie złożyli zamówienie, tym razem w Hamburgu. Znów się udało - zamówili piętnaście burgerów. Odkrywcy luki w kodzie powiadomili o tym fakcie menadżera restauracji, a następnie anulowali zamówienie zanim zostało ono przygotowane.
“To bardzo miły gest programistów, którzy nie wykorzystali błędu w kodzie, a zamiast tego postanowili czym prędzej poinformować o nim właściciela. Istnieje grupa tak zwanych białych hakerów, którzy wyszukują luki w zabezpieczeniach, aby przez taki błąd wrażliwe dane nie dostały się do osób niepowołanych. Co ciekawe, takie osoby często są zatrudniane na przykład w bankach. Biali hakerzy przeszukują systemy bezpieczeństwa i informują o ewentualnych lukach. Jak widać, słowo haker wcale nie musi być kojarzone z czymś negatywnym/złym. Na przykładzie niemieckich programistów możemy zobaczyć, że są ludzie, którzy poprzez wyszukiwanie luk pomagają, aby oprogramowanie online było dla wszystkich bezpiecznym miejscem.” - informuje Mariusz Politowicz, ekspert ds. bezpieczeństwa w Bitdefender
McDonald’s nie widział problemu?
Niemieccy programiści postanowili skontaktować się z obsługą klienta, aby powiadomić firmę o możliwości łatwego włamania się do systemu promocyjnego McDonald’s. Zaskakujące jednak było to, że nikt problemem się nie zainteresował. Vice w imieniu programistów ponownie spróbował skontaktować się w McDonald’s, jednak przedstawiciele firmy zignorowali problem. Ostatecznie jednak, został on rozwiązany, a twórcy dostali od restauracji nagrodę za pomoc w znalezieniu luki. Nie wiadomo o jakiej nagrodzie mowa, ale z racji tego, że mamy do czynienia z restauracją McDonald’s możemy się tego tylko domyślać.

Polski biznes nie jest przygotowany na cyberzagrożenia

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Emitel Partnerem Technologicznym Impact’25
Więcej ważnych informacji
Jedynka Newserii

Jedynka Newserii

Polityka

Unijne mechanizmy ułatwiają zwiększenie wydatków na obronność przez europejskie kraje NATO. Ważnym aspektem infrastruktura podwójnego zastosowania
Wydatki na obronność w krajach NATO mają wzrosnąć do 2035 roku do 5 proc. PKB. W dużej mierze będzie to możliwe dzięki Unii Europejskiej, która stworzyła ramy umożliwiające krajom członkowskim realizację celów NATO w zakresie obronności, nie tylko poprzez finansowanie i inwestycje, ale także poprzez elastyczność budżetową. – To pełna synergia, można powiedzieć, że Unia Europejska współfinansuje razem z państwami członkowskimi cele zdolnościowe NATO – ocenia Paweł Zalewski, sekretarz stanu w Ministerstwie Obrony Narodowej.
Ochrona środowiska
Rusza budowa lądowej infrastruktury dla projektów Bałtyk 2 i Bałtyk 3. Prąd z tych farm wiatrowych popłynie w 2027 roku

Ruszyła budowa lądowej infrastruktury dla morskich farm wiatrowych Bałtyk 2 i Bałtyk 3 rozwijanych przez Equinor i Grupę Polenergia. To przede wszystkim baza serwisowa w Łebie i dwie stacje elektroenergetyczne. Jednocześnie trwają przygotowania do rozpoczęcia prac na morzu. Pierwszy prąd z obu projektów popłynie w 2027 roku, a w kolejce czeka morska farma wiatrowa Bałtyk 1 – największy i najbardziej zaawansowany projekt II fazy rozwoju offshore.
Edukacja
Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu

Szkoły wyższe chcą aktywniej walczyć ze zjawiskiem mobbingu i dyskryminacji zarówno wobec pracowników, jak i studentów. W ramach projektu Bezpieczna Uczelnia będą się wymieniać dobrymi praktykami w zakresie polityki antymobbingowej. Zostaną przeprowadzone także badania na temat obecnej sytuacji w środowisku akademickim. Dotychczasowe badania prowadzone przez Fundację Science Watch Polska wskazują, że mobbing to dość powszechne zjawisko na uczelniach, które przybiera charakterystyczne dla środowiska formy.
Partner serwisu
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.