Gratis Burger und Getränke: Drei Deutsche hacken McDonald's-App

oder

Zugangsdaten vergessen?

Jetzt kostenlos Registrieren!
[o1] dustwalker13 am 14.01. 12:24
"Erst zwei Wo­chen später wurde diese von der Fast-Food-Ket­te geschlossen."

erst? zwei wochen für eine sicherheitslücke dieser art ist eigentlich ziemlich gut.

fehler finden, fix schreiben, dev-deploy, qa, prod-deploy. so ein release cycle dauert eine weile. alles was nicht als extrem kritisch gilt wird da normalerweise nicht außen vor gelassen, weil das noch viel mehr probleme verursachen kann als die zeitersparnis löst.
[re:1] Hans3 am 15.01. 07:19
+3 -
@dustwalker13: Exakt. Leute die sich damit nicht auskennen denken immer das ist wie den Fernseher einschalten: alles was länger als 5 Sekunden dauert ist langsam.
[re:2] Stratus-fan am 15.01. 21:06
+1 -
@dustwalker13: Mein Gedanke. Für einen multinationalen Konzern mit meist komplexen Hierarchien ist das sogar ziemlich gut.
[o4] jesus2k am 14.01. 12:36
+2 -2
Mal sehen ob die den auch den Fehler beheben, dass man Cupons wieder erneut bestellen kann auch wenn die Aktion längst zuende ist? Die werden einem von der App sogar vorgeschlagen und die Mitarbeiter sind immer etwas verduzt wie ich das schaffe die 2x11 Nuggets zu bestellen. Dabei hab ich das dem Filialleiter auf Nachfrage schonmal erklärt wie ich das gemacht hab. Ein halbes Jahr später ging das aber immer noch.
[re:1] SpiDe1500 am 14.01. 13:37
+3 -
@jesus2k: Du machst Screenshots? Die Burger King Coupons sind doch so oder so interessanter. Dort gibt's ab und an im Netz richtig gute, die zb eig nur für Mitarbeiter bestimmt sind.
[re:1] jesus2k am 14.01. 15:47
+ -1
@SpiDe1500: Ich mein beim bestellen innerhalb der App. Mit Screenshots dürfte das nicht klappen, da wird für die Cupons jedesmal ein neuer Code generiert. (Zumindest wenn man an dem Touchscreen vor Ort bestellt. An der Kasse würden die wohl einfach "nein, ist nichtmehr gültig" sagen.) PS: Die Nuggets finde ich bei McDonalds besser.
[re:1] Speggn am 14.01. 15:55
+1 -
@jesus2k: Die PLU sollte aber die gleiche sein, einfach im Drive bestellen und die entsprechende PLU durchsagen.
[re:2] Bautz am 14.01. 16:53
+1 -
@jesus2k: Die IDs sind nicht eineindeutig, man die gleiche also mehrfach verwenden.
[re:2] RonPonBon am 15.01. 10:48
+1 -
@jesus2k: die Coupons die du meinst, sind einfache Artikel mit einer zugeordneten Coupon ID. Die werden auch gern mal für lokale Aktionen wiederverwendet. Die Coupon ID ist immer gleich. Das hat nichts mit dem zu tun was im Artikel steht. In deinem Fall ist der Betreiber einfach zu faul die zu deaktivieren und wahrscheinlich noch froh das du regelmäßig kommst. Win - Win sozusagen.
[o5] DRMfan^^ am 14.01. 14:32
+4 -
"im Wert von" :D
[o6] gerhardt_w am 14.01. 15:15
+6 -
Na toll, jetzt kann ich meine Burger nicht mehr kostenlos bestellen :-(
[o7] Rage87 am 14.01. 15:33
+3 -2
Hoffendlich gab es nach 2 Wochen auch eine Belohnung! Wenn nicht wirft das auf McDonald's ein schlechtes Licht finde ich.
[re:1] Hobbyperte am 14.01. 15:51
+5 -8
@Rage87: ... typische Denkweise in dieser Ego-Gesellschaft ... Du würdest bei der Beobachtung eines Einbrechers bei der Arbeit die Polizei also auch nur dann Benachrichtigen, wenn Du eine Belohnung dafür bekommst? ... Früher nannte man das mal "Bürgerpflicht", aber heute muss man wohl jeden für jede Selbstverständlichkeit Entlohnen ...
[re:1] Rage87 am 14.01. 16:42
+5 -
@Hobbyperte: Nein. Das ist aber etwas anderes. Hier Steckt Arbeit drinnen, sogar eine Zusammenarbeit. Wenn jemand die hilft dein Sicherheitsystem überarbeitet würdest du ihn also nix geben ? Hier wurde mit MCDonalds zusammen gearbeitet wie man herausliest.Es wurde nicht nur ein Fehler gemeldet. Wenn ich so einen Sicherheitsfehler finde und diesen Melde dann erwarte ich hierfür nix. Wenn ich aber der IT helfe und dem Unternehmen dadurch Arbeit angenommen wird, sozusagen zusammen Arbeite - dann gibt man aus Höfflichkeit jemanden einfach eine Kleinigkeit! McDonalds ist ein diesen Unternehmen, da sollte etwas dazu gehören. Ich Rede nichmal von Geld, aber ein paar Gratis Essen sollten dann schon drinnen sein. Wenn mir jemand hilft heute ich mich auch erkenntlich. Gehört für mich halt dazu.
[re:2] Hans3 am 15.01. 07:22
+1 -
@Hobbyperte: Keiner arbeitet kostenlos. Wenn da Forscher zig Stunden investieren und dadurch größerer Schaden dadurch vermieden werden kann dann darf das auch schon eine Entlohnung wert sein.

Sobald so etwas viral geht und einer ein Youtube-Video macht wie einfach man zu gratis Burger kommt dann kann der Schaden so einer Lücke in die Millionen gehen.
[o9] Mr.Lucius am 14.01. 16:58
+1 -2
Naja, wenn bei einem 12stelligen Code die ersten 7 Stellen fix sind und der Rest nur noch aus Buchstabenkombinationen zusammengestellt wird es nicht unbedingt schwer, Codes zu generieren, die einem z.B. ein Getränk ermöglichen :D
[re:1] ANSYSiC am 15.01. 16:00
+1 -
@Mr.Lucius: wie viele Kombinationen gibt es bei fünf Stellen mit Buchstaben?
[re:1] Stratus-fan am 15.01. 21:09
+1 -
@ANSYSiC: 26^5 oder knapp 12 Millionen. Man sucht ja aber auch nicht einen Code unter 12 Millionen sondern ein paar mehr ;)
[10] Hoshie223 am 14.01. 18:45
+3 -9
Bäh.. Ne App cracken, ok, Blödsinn aber was solls...
Aber dort schon Essen, da dreht sich der Magen um. Wenn ich 1x im Jahr dort zur Not wat esse, bereue ich das schon.
Ist ja kein Essen, sondern ein Fraß...
[re:1] unwichtig am 14.01. 19:15
+4 -1
@Hoshie223: Dann geh halt nicht hin...ich find das Essen dort gut!
[re:1] Hoshie223 am 14.01. 20:39
+2 -5
@unwichtig: Wenn du DAS "Essen" gut findest, warst du noch nie richtig Burger essen! Ansichtssache...
[re:2] Elek am 14.01. 19:34
+1 -
@Hoshie223: Ich hoffe es denken bald so mehr wie du,dann habe ich da was mehr platz
[re:1] Hoshie223 am 14.01. 20:40
+ -5
@Elek: Frage mich grade, was du mit Platz meinst...Weil gesund ist das dort nicht :/
[re:1] densch am 15.01. 10:06
+1 -
@Hoshie223: definiere "gesund".
[re:2] DON666 am 15.01. 12:55
+1 -
@Hoshie223: Natürlich ist es das nicht. Aber IMMER nur Gesundfraß ist doch fade. Da muss auch mal zwischendurch was rein, was einfach mit ordentlich Salz und Fett und Zucker zubereitet ist, zumindest für mich. Man hat nur das eine Leben, und wenn man grundsätzlich penibel darauf achtet, das bloß nicht um einen Tag zu verkürzen, dann hat man halt ein längeres, dafür genussfreies Leben. Ob das so der wahre Jakob ist? Ich weiß nicht...
[11] Accolade am 15.01. 10:44
+3 -2
Ein Anbieter der Müll als Essen verkauft. Toll gemacht!
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz