Essen bei McDonald’s für nur einen Cent? Richtig gelesen. Durch eine Sicherheitslücke ist es einem Forscher gelungen, bei McDonald’s für nur einen Cent einzukaufen. Der Knaller: Er bestellt nicht nur ein Menü, sondern gleich 100 Produkte.

Denn der Sicherheitsforscher entdeckte eine gravierende Schwachstelle im McDonald’s-Bestellsystem McDelivery in Indien: Das System ist anfällig für sogenannte Broken-Object-Property-Level-Authorization-Angriffe (BOLA). So konnte er (fremde) Bestellungen bei McDonald’s einsehen, umleiten – und Preise ändern.

McDonald’s: 100 Produkte für nur einen Cent!

All das funktioniert durch das simple Anpassen von IDs in URLs. Zum Test manipulierte der Forscher eine eigene Bestellung und bestellte 100 Kartoffelpuffer für nur einen Cent. Die Bestellung stornierte er zwar sofort wieder.

Doch ihm wurde klar, wie gefährlich das Problem ist: Mit gutem Timing hätte man laufende Bestellungen umleiten können, um ein Menü zu erhalten, das eigentlich jemand anderes bezahlt hat.

Forscher enthüllt irren Trick

Der Mann machte McDonald’s in Indien auf das Problem aufmerksam, sodass der Konzern den Fehler beheben konnte. Als Dank erhielt der Forscher einen Amazon-Gutschein im Wert von 240 US-Dollar.

Mehr News:

McDonald’s-Mitarbeiter erhalten schockierendes Schreiben – „Kann man sich gar nicht vorstellen“

McDonald’s springt auf Dubai-Trend auf – doch Kunden blicken in die Röhre

McDonald’s in Deutschland bald ganz anders – was sich alles für Kunden ändert

Sein Vorschlag, eine Gold Card für lebenslanges gratis Essen in den USA zu erhalten, wurde abgelehnt. Na, Großzügigkeit sieht wiederum anders aus…