Jake Cooper, un estudiante de ingeniería, logró hackear el Sistema de Reservación que utiliza OnePlus como medio de invitaciones para poder adquirir sus dispositivos.

Cooper se ha declarado fan de la marca, participó en concursos, comentó fotografías y compartió contenido, inclusive hasta adquirió una invitación por 20 dólares para aumentar sus posibilidades de adquirir el equipo, entonces ¿Qué lo llevo a hackear?.

Lo que sucedió es que Cooper se esforzó por conseguir lo más pronto posible una invitación, lamentablemente no lo consiguió pero a pesar de eso fue el usuario 9,000 el problema se dio cuando reviso su estado y se dio cuenta que ahora se ubicaba en el puesto 70,000; debido a que como el sistema permitía subir posiciones al ser referido por amigos en la lista de espera.

Obviamente esto le causo molestia y se dedicó a enviar de forma manual enlaces a los correos de las personas que estaban en la lista de mailinator.com, de esta forma consiguió subir hasta un lugar menor a 50 mil, pero como esto no le pareció suficiente utilizó un script que le permitió subir al puesto 1694.

Cooper ha publicado en su blog como es que lo logró, sin embargo explica que no es su intensión hacer que otras personas repitan ese proceso por lo que decidió informar a OnePlus por medio de un tuit anunciándoles que había una vulnerabilidad y que él les mostraba en qué consistía, hasta el momento el tuit no ha sido contestado.

Esto simplemente nos confirma que en cuestiones de seguridad las grandes empresas aún no han sabido cómo manejarlo, en este caso fue una ardua lucha de lugares, por la cual Cooper se sigue jactando y ya ha anunciado que ya lo hizo dos veces pero que no compartirá el script para que sea usado por otros.

Fuente: Medium