В McDonald’s обнаружили позволяющий бесплатно заказывать еду баг
Специалист по кибербезопасности обнаружил уязвимости в системе McDonald’s.
Эксперт выявил баг в системе McDonald’s, который позволяет бесплатно заказывать еду. На уязвимости в цифровых сервисах компании указал специалист по кибербезопасности под ником BobDaHacker. По его словам, платформа была "защищена" только паролем на стороне клиента, что для опытного хакера не является проблемой.
Как передаёт издание Tom’s Hardware, разработчикам McDonald's потребовалось целых три месяца, чтобы внедрить систему учётных записей с разными способами входа для сотрудников компании и внешних партнёров, однако даже после этого система осталась уязвимой.
— Мне нужно было всего лишь изменить "вход" на "регистрацию" в URL-адресе, чтобы создать новую учётную запись для доступа к платформе, — заявил BobDaHacker.
Кроме того, специалист нашёл ошибку в мобильном приложении, которое проверяло бонусные баллы исключительно на стороне пользователя. С помощью этого бага можно было оформлять заказы без наличия реальных баллов и получать еду бесплатно.
BobDaHacker добавил, что он долго пытался донести до компании информацию об уязвимости системы и в итоге напрямую связался с штаб-квартирой McDonald’s. Большинство проблем уже устранили, но процесс исправления оставляет желать лучшего, отметил хакер.