Provando que hackers estão longe de ser aquelas figuras malignas vistas em filmes e séries de TV, o britânico Paul Price publicou na última segunda-feira (4) a história de como a descoberta de um bug em um app da Domino’s permitiria a ele ter pizzas infinitas. No entanto, em vez de aproveitar essa “oportunidade dourada”, ele decidiu seguir o caminho honesto e alertar a companhia sobre o problema.
Ao vasculhar a maneira como a companhia computava cupons de desconto automático, ele descobriu uma falha na API relacionada ao método de pagamento. Uma falha permitia fazer com que o aplicativo pensasse ter recebido o dinheiro pelo um pedido mesmo que ele tivesse sido recusado por operadoras de cartão de crédito — e não havia qualquer verificação por conta da loja responsável pela entrega de que o dinheiro realmente havia sido transferido.
Em outras palavras, Price descobriu uma brecha que permitiria a ele obter uma quantidade infinita de pizza e outros alimentos até que alguém descobrisse o problema. Após testar se o bug funcionava, ele ligou para a loja que recebeu seu pedido e confirmou que o pagamento (que nunca foi realizado) havia sido aceito e que o produto estava sendo preparado.
Falha no App de pagamentos permitiria a Paul Price obter pizzas infinitas
“A pizza chega e eu digo ao entregador que deve ter havido um erro porque nunca inseri meus detalhes de cartão e gostaria de pagar com dinheiro. Ele sai feliz com as 26 libras e minha consciência permanece limpa”, afirmou o hacker em seu site oficial.
Segundo Price, a Domino’s já resolveu o problema que permitia abusar de seu sistema de entrega, e somente por isso ele decidiu publicar detalhes sobre o caso. “Os pagamentos ainda são processados pelo lado do cliente, mas agora eles têm uma checagem adequada pelo lado do provedor em ação”.
Fontes
Categorias