هاكر يكتشف طريقةً عبقرية تمكّنه من الحصول على دومينوز بيتزا مدى الحياة!
كانت مفاجأة سارّة لقرصانٍ إلكتروني عاشقٍ للبيتزا حين اكتشف ثغرةً تُمكّنه من طلب بيتزا من “دومينوز” بالمجان.
“بول برايس” خبير الأمن الإلكتروني المقيم في لندن كان قد شرح الأمر في منشور على مدونته، وكيف استغل خللاً وجده في تطبيق الهاتف لطلب البيتزا بعد أن لاحظ أنه بمجرد انتهاء العملاء من الطلب في بعض الأحيان تصلهم قسيمة خصم بقيمة 10 جنيهات إسترلينية للمرة القادمة.
كتب برايس “وبطبيعة الحال انتابني الفضول لمعرفة كيف يتم الأمر”، ثم أضاف “تطبيق دومينوز يقوم بمعالجة المدفوع من جهة العميل عن طريق ما يسمى “بوابة الدفع” وهي ليست طريقة سيئة في حد ذاتها إذا ما تم تنفيذها بطريقة صحيحة مع طريقة مناسبة للتحقق من جهة السيرفر، لكن التنفيذ كان سيئاً للغاية” وقال أنه استخدم الثغرة في طلب بيتزا دون دفع حقيقي، ثم انخرط بعدها في التهام وليمة الدومينوز، حسب ما نشرت صحيفة التلغراف البريطانية، الخميس 7 أبريل| نيسان 2016.
“اتصلت بالمتجر وأكدوا تلقيهم لطلبي وإن البيتزا في طريقها إلي في غضون 20 دقيقة. وكان ما خطر ببالي للوهلة الأولى: مُذهل! أما ما فكّرت فيه ثانيةً فهو: تبّاً!”
ومع ذلك قرر خبير تكنولوجيا المعلومات أن يتخلص من شعوره بالذنب ويدير ظهره لفرصة الحصول على البيتزا مجاناً مدى الحياة ويدفع ثمن البيتزا في نهاية الأمر.
وقال تعليقاً على ما حصل “وصلت البيتزا وأخبرت سائق التسليم أن هناك خطأً ما بالطلب، فلم أقم بإدخال أي معلومات لبطاقة الدفع، وأردت الدفع نقداً، وغادر السائق سعيداً بال26 جنيهاً التي دفعتها بينما بقيت أنا مرتاح الضمير”
وقال “رود بروكس” رئيس قسم تكنولوجيا المعلومات في “دومنيوز بيتزا” إن الثغرة الأمنية تم إصلاحها منذ ذلك الحين وأضاف “نحن نأخذ الأمن على محمل الجد، وقد اكتشفنا هذا الأمر العام الماضي وسعدنا بحلّه في فترة وجيزة جداً”.
المدينة نيوز