นักพัฒนาซอฟต์แวร์จากเยอรมนี ค้นพบช่องโหว่ในระบบไอทีของ McDonald's ประเทศเยอรมนี ทำให้เขาสามารถสั่งอาหารได้ฟรีทุกครั้งไป
ท้ายใบเสร็จของ McDonald's เยอรมนีมีลิงก์ไปยังเว็บเพจที่สอบถามความเห็นของลูกค้า ตอบแล้วจะได้โค้ดไปแลกรับเครื่องดื่มขนาดเล็กได้ฟรี ซึ่ง David Albert นักพัฒนาซอฟต์แวร์ในข่าวค้นพบแพทเทิร์นการออกโค้ดที่ซ้ำเดิมตลอดเวลา ทำให้เขาสามารถออกโค้ดแลกรับเครื่องดื่มได้เอง
นอกจากนี้ David ยังค้นพบวิธีการหลอกให้แอพ McDonald's บนมือถือ เชื่อมต่อกับโปรแกรมของเขาเพื่อหลอกให้แอพจ่ายเงิน (จ่ายปลอมๆ คือ 0 ยูโร) แล้วออกใบแจ้งออเดอร์ไปยังห้องครัวได้ด้วย วิธีการนี้ทำให้เขาสามารถสั่งอาหารได้ฟรีเสมอ
David แจ้งไปยัง McDonald's ช่วงเดือนพฤศจิกายน 2019 ช่องโหว่นี้ถูกแก้ไขแล้วในเดือนธันวาคม โดย McDonald's จ่ายเงินรางวัลให้ David ด้วย
ที่มา - Vice, Hot for Security
ภาพจาก McDonald's
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- สงคราม GenAI บนคลาวด์ในปี 2024 ไปถึงไหนกันแล้ว | Cloudnone x AWS
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
Comments
เป็นผม ผมจะแจ้งมั้ยนะ 555555+
ถ้าไม่แจ้งแล้วโดนจับได้น่าจะเสียเงินมากกว่าได้เงินนะครัฟ
ถ้าเอาช่องโหว่ไปขายต่อ น่าจะได้เยอะกว่านะ
นึกถึงบริษัทนึงในไทย นอกจากไม่รับฟังแล้ว ยังไปขู่จะฟ้องเค้าอีก.
สีบริษัทก็คล้ายๆ McDonald ด้วยนะ อิๆ แต่สุดท้ายเหมือนไม่ฟ้อง โดนชาวเน็ตนำโดย blognone ถล่มก่อน
555
พลาดเองด้วย...แต่ออกข่าวว่าโดนแฮค...ขำดี
“จริง”
จริงด้วย ค่ายแห่งความจริงนั่นหละนะ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ต่อไปคงไม่มีคนแจ้ง
ทุยมุด ฟอร์ชัวร์