Desvelan un error en una 'app' que permitía encargar pizza gratis
La API del servicio de pizza no procesaba bien los pagos y los usuarios podían engañar a la aplicación
Pizza gratis de por vida. Sí, es posible. O al menos lo era. Paul Price, un responsable de seguridad de Reino Unido, descubrió hace años un error en la aplicación de Domino's Pizza de Reino Unido que permitía engañar al sistema y recibir pizza gratis. Ahora, Price ha decidido compartir su experiencia.
La API del servicio de pizza no procesaba de manera correcta los pagos y los usuarios podían, con algo de esfuerzo, engañar a la aplicación y tramitar pagos no válidos que acababan siendo aceptados. Así lo explica Price en su blog. Tras revisar y alterar el código fuente de la aplicación, el pedido se acepta y el rastreador de pizza, explica, pasa de "orden" a "preparado".
"Llamé a la tienda y se confirmó que habían recibido mi pedido y que sería entregado en los próximos 20 minutos. Lo primero que pensé: impresionante . Mi segundo pensamiento: mierda", explica Price. "La pizza llega y le digo al conductor de la entrega debe haber sido un error, ya que no he introducido ningún dato de la tarjeta y quería pagar con dinero en efectivo", continúa.
Domino Pizza ya ha arreglado el problema. El director de TI de Domino, Rod Brooks, explica a Motherboard que esto ya está solucionado: "Nos tomamos la seguridad muy en serio y descubrimos este tema el año pasado durante una de nuestras revisiones frecuentes. Nos complace decir que se resolvió muy rápidamente", asegura.
Más en Tecnología
-
Funko Fusion: La nueva aventura con famosos cabezones recoge la fórmula de éxito de LEGO
-
Diablo IV confirma que su mayor expansión de contenido llegará con la Temporada 4: Botín Renacido
-
MotoGP 24: el formato da otro paso de gigante y entrega un simulador apasionante para los aficionados
-
Albion Online se relanza en Europa con un nuevo servidor