Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wyeksploitowali podatność w appce KFC żeby jeść za darmo przez pół roku. Kara więzienia (Chiny).
Zerknijcie na tego dość nietypowego newsa. Ponoć 'badacz bezpieczeństwa’ nie poprzestał na jedynie badaniu, ale wykorzystał podatność w appce KFC i przejedli z kolegami równowartość $30 000.
Jak czytamy:
Wyczaił, że składając zamówienie z wykorzystaniem vouchera (i nie dochodząc do końca procesu), można było równolegle poprosić o zwrot [ang. refund] w innym miejscu – w ten sposób otrzymywało się nowy voucher ale stary nie był dezaktywowany. W skrócie: cudowne rozmnożenie voucherów.
He learned that by placing and not completing an order with the voucher while simultaneously requesting a refund through the restaurant’s online service on WeChat, he would receive an additional coupon without losing his first.
’Badacze’ przyznali się do winy, a chiński sąd zasądził im karę od 15 do 24 miesięcy w więzieniu.
–Michał Sajdak
„przejedli z kolegami równowartość $30 000”.
Aby przejesc z kolegami 30 tys. $ w barach KFC trzeba miec bardzo duzo kolegow lub byc waranem z Comodo ;-).
Myślę, że poprostu zmonetyzowali tę lukę ;)
I tylko dlatego wyszlo na jaw. Masz tu ale nikomu nie mow…i pol 100 tysiecznej wsi jadlo za darmo ;)
Wystarczy zajrzeć do zalinkowanego artykułu z Newsweeka:
„Delighted” by his discovery, he began ordering meals for himself and turned the exploit into his „side business”—selling meals at a discounted price to those around him, the report said. He shared the loophole with four other college friends who did the same.
Jak widać nie tylko jedli za darmo, ale i na popitkę zarabiali :-D
A po takim żarciu to zmieszczą się w celi?