Source: http://www1.folha.uol.com.br/tec/2016/04/1758335-bug-no-app-da-dominos-permitiu-que-hackers-ganhassem-pizza-de-graca-ate-cansar.shtml
Text:
Ser um hacker amigável significa não tirar vantagem das brechas que encontra - mesmo que isso signifique pizza grátis. Foi desse lema que lembrou Paul Price, consultor da área de segurança do Reino Unido, quando achou um bug na versão britânica do aplicativo da Domino's Pizza.
To be a friendly hacker means to don't take advantage from the gaps that it finds - even if this means free pizza. This was the motto which Paul price remember, consultant of the security area of United Kingdom, when he found a bug in the first Britannic version of the app Domino's Pizza.
Ele descobriu que a API do app não estava processando pagamentos corretamente, o que possibilitava que usuários com conhecimento técnico o suficiente fuçassem ali e enganassem o software para aceitar pagamentos inválidos, dando-lhes a tão sonhada chance de pedir pizza de graça.
He found out that API of app was not processing payments correctly, which enables users with technical knowledge enough use that and deceive the software to accept invalid payments, giving them the dreamed chance to ask pizza for free
"O quê? Parece que meu pedido foi feito sem pagamento válido", escreveu Price em seu blog. "Certamente este é um caso isolado, e a Domino's terá alguém verificando os pedidos... Certo?".
What? Seems that my request was made without valid payment, Price wrote in his blog.
Certainly this is an isolated case, and Domino's will have someone verifying the requests, right?
Errado. Price ligou para a pizzaria para se certificar e lhe foi informado que sua pizza estava, sim, sendo preparada naquele momento, de acordo com seu post.
Wrong. Price called to pizzeria to certify and he was informed that his pizza was, yes, being prepared in that moment, according to his post.
"Meu primeiro pensamento: animal. Meu segundo pensamento: puta merda".
My first thought: animal. My second one: holy shiet.
Daí que a pizza chegou mesmo, de acordo com Price, mas ele admitiu que o pagamento não havia sido completado e pagou com dinheiro mesmo. Desde então, a Domino's deu jeito no bug.
And then the pizza arrived, according to Price, but he admitted that his payment wasn't being completed and payed with money. Since then, Domino's fixed the bug.
"Levamos segurança muito a sério e descobrimos este problema no ano passado durante uma de nossas revisões frequentes. Ficamos felizes em dizer que tudo se resolveu rapidamente", disse Rod Brooks, chefe de TI da Domino's, em comunicado ao Motherboard.
We take security very seriously and we found out this problem last year during one of our frequent reviews. We are glad to say that everything was fixed rapidly. said Brooks, boss of Domino's IT, in communication to MotherBoard.
Tudo acabou bem para os donos da pizzaria, ok, mas a moral da história é que tem muito aplicativo aí com API zoada.
Everything finished well to the boss's pizzeria, ok but the moral of story is that there are many app with API humming
Nenhum comentário:
Postar um comentário