Agora que a T-Mobile adquiriu a Sprint, a empresa obviamente quer que os clientes da Sprint mudem oficialmente para a T-Mobile. Como tal, eles estão oferecendo aos clientes da Sprint cartões SIM gratuitos quando eles fizerem login em suas contas, como forma de atrair os usuários para fazer a troca, mas parece que, no processo, eles podem ter deixado uma exploração aberta.
De acordo com bate-papos no servidor não oficial T-Mobile Discord, um usuário descobriu o exploit que permitia ao usuário fazer vários pedidos consecutivos. Inicialmente, permitia apenas um pedido por vez, mas o usuário acabou descobrindo um método que permitia aumentar o número de pedidos para 6.
Combine isso com o frete noturno gratuito, o usuário decidiu descobrir quantos cartões SIM eles poderiam encomendar e continuou sem parar até que sua conta fosse bloqueada. O interessante sobre isso é que, quando eles falaram com um representante do cliente, eles foram informados de que não estavam com problemas. A única razão para a suspensão foi porque o sistema pensou que era um bot fazendo pedidos devido à quantidade e velocidade.
Segundo o usuário, eles foram informados pelo representante de que não precisavam devolver os cartões SIM e que, se quisessem, poderiam continuar fazendo pedidos:
“Ele disse que eu não preciso devolver os cartões SIM, e eu ainda posso pedir mais se quiser assim que minha conta for restaurada, mas em sua opinião pessoal esta é a situação mais estranha que ele já viu. Eu não estou indo [continue ordering] porque é um grande inconveniente perder o acesso à minha conta online por uma semana de cada vez.”
Não temos certeza de qual era o objetivo aqui, talvez apenas para ver quantos eles poderiam se safar, mas o usuário afirmou que a inconveniência de ser suspenso foi suficiente para dissuadi-los de continuar.
Fonte: O Relatório T-Mo