Encontrar vulnerabilidades en aplicaciones, plataformas y sistemas es una habilidad muy buscada en el mercado de la ciberseguridad. Pero no siempre encontrar errores es resultado de un trabajo exhaustivo.
Tal es el caso de tres jóvenes desarrolladores alemanes que detectaron una brecha de seguridad en la aplicación de McDonald’s que permitía pedir hamburguesas infinitas de forma gratuita.
Mats Tesch, David Albert y Lenny Bakkalin detectaron por casualidad lo fácil que resultaba generar códigos para canjear gaseosas gratuitas en la aplicación de la marca de los arcos amarillos.
A continuación, los tres desarrolladores decidieron aplicar el truco de los cupones a las hamburguesas. Luego de ponerse en contacto con la responsable de McDonald’s en Alemania, los hackers realizaron un pedido de 15 hamburguesas valoradas en 106 euros a coste cero.
El test fue interrumpido y el agujero de seguridad en la app fue puesto en conocimiento de la división de McDonald's en Alemania. McDonald's hizo a priori caso omiso de la advertencia de los jóvenes desarrolladores
La multinacional apenas se inmutó, sin embargo, al ser puesta al tanto de los fallos en su app (quizás porque para beneficiarse de ellos había necesariamente que estar muy versado en el desarrollo de aplicaciones).
Dos semanas después de que los desarrolladores informaran a McDonald's del fallo, no fue solucionado. Por eso, los jóvenes informaron a Vice de su sorprendente hallazgo.
En un restaurante ubicado en Berlín los desarrolladores dieron cuenta a la publicación de cómo beneficiarse del fallo para pedir comida gratis a través de la app de McDonald's.
A petición de Vice McDonald's ha reparado ya el agujero de seguridad, mientras que los jóvenes fueron recompensados por la compañía.