Quand des hackers trouvent le moyen de manger gratis chez McDonald's

06 février 2020 à 08h30
0
mcdonald's.jpg
© Pixabay

Deux développeurs allemands ont trouvé une faille dans l'application mobile de la chaîne de restauration mobile, pour profiter gratuitement et à volonté du fast-food.

Si vous êtes sensible aux frites et aux burgers de l'ami Ronald, vous risquez d'être jaloux des informaticiens allemands Lenny Bakkalian et David Albert, qui sont parvenus à trouver une faille dans l'application mobile de McDonald's. Les deux hackers pouvaient commander des repas à volonté, sans débourser le moindre centime d'euro.

Une faille liée à une enquête de satisfaction

En novembre 2019, les développeurs de logiciels ont exploité une faille dont le point de départ se situe sur les tickets de caisse remis aux clients. Sur ces derniers figurait un lien qui redirigeait le client vers une enquête de satisfaction.


Répondre à cette dernière permettait de recevoir une petite récompense de la part de McDonald's, qui pouvait par exemple s'apparenter à un coupon à échanger pour obtenir une boisson gratuite. Sauf que pour bénéficier de l'avantage, il fallait passer par l'application mobile de la chaîne, qui hébergeait la fameuse enquête de satisfaction.

McDonald's a été prévenue, mais reste sans solution

Les deux informaticiens allemands ont réussi à détecter une vulnérabilité dans le code générant les coupons. Ils ont ainsi mis au point un programme permettant d'automatiser les réponses au sondage et donc de générer à volonté des coupons gratuits.


Pas rassasiés par des boissons gratuites à volonté, les hackers ont bidouillé leur propre robot générateur de bons, étendant ainsi la générosité de l'ami Ronald non pas à des boissons mais à des menus entiers gratuits, et ce à l'infini.

L'estomac quelque peu rongé par la culpabilité, les développeurs ont fini par signaler, en fin d'année dernière, la fameuse faille au sein d'un restaurant McDonald's de Hambourg. Faille qui était passée complètement inaperçue aux yeux des équipes de la multinationale qui n'auraient, à ce jour, toujours pas réussi à colmater la brèche.

Source : Vice
Modifié le 06/02/2020 à 08h56
36
24
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

La capitalisation boursière d'Apple dépasse celle de toutes les entreprises du CAC40 réunies
Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Une usine de production de cellule de batteries pour véhicules électriques bientôt en France ?
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Des experts en sécurité inquiets à l'approche de la présentation du premier prototype Neuralink d'Elon Musk
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut
Elon Musk envisage la construction d'un Cybertruck plus petit pour l'Europe
scroll top