Ένας σύμβουλος ασφαλείας από το Ηνωμένο Βασίλειο, με το όνομα Paul Price, βρήκε ένα σφάλμα στη βρετανική έκδοση της εφαρμογής της Pizza Domino που του επέτρεπε να παραγγείλει πίτσα και να μην την πληρώσει.
Ο Price διαπίστωσε ότι η API της εφαρμογής για την επεξεργασία των πληρωμών δεν λειτουργούσε σωστά, επιτρέποντας σε χρήστες με αρκετή τεχνογνωσία να ξεγελάσουν την εφαρμογή ώστε αυτή να αποδεχθεί άκυρες πληρωμές, κατ ‘ουσίαν, επιτρέποντάς τους να παραγγείλουν πίτσα δωρεάν.
Η εφαρμογή δεχόταν ως εξοφλημένες τις άκυρες πληρωμές και έτσι η υπόλοιπη διαδικασία συνεχιζόταν με αποτέλεσμα να έφτανε στην πόρτα σας η παραγγελία σας.
Ο ερευνητής φυσικά δεν εκμεταλλεύτηκε το κενό ασφαλείας και ενημέρωσε την εταιρεία Domino η οποία προέβηκε άμεσα στην αποκατάσταση του λάθους.
Αλλά το ηθικό δίδαγμα της ιστορίας είναι ότι υπάρχουν πολλές εφαρμογές εκεί έξω με ελαττωματικά APIs.
Τα bugs στα APIs ήταν εν μέρει υπεύθυνα για το μαζική παραβίαση της εταιρείας παιχνιδιών VTech , η οποία άφησε εκτεθειμένα τα προσωπικά δεδομένα εκατομμυρίων γονέων.
Αλλά και μόλις πριν από λίγες εβδομάδες, οι ερευνητές ασφάλειας Troy Hunt και Scott Helme έδειξαν ότι hackers θα μπορούσαν να προκαλέσουν χάος στα ηλεκτρικά αυτοκίνητα της Nissan, με την ενεργοποίηση της AC και το άδειασμα της μπαταρίας του αυτοκινήτου. Η εταιρεία αναγκάστηκε να απενεργοποιήσει την εφαρμογή να διορθωθεί το σφάλμα.