Quand des hackers trouvent le moyen de manger gratis chez McDonald's

06 février 2020 à 08h30
0
mcdonald's.jpg
© Pixabay

Deux développeurs allemands ont trouvé une faille dans l'application mobile de la chaîne de restauration mobile, pour profiter gratuitement et à volonté du fast-food.

Si vous êtes sensible aux frites et aux burgers de l'ami Ronald, vous risquez d'être jaloux des informaticiens allemands Lenny Bakkalian et David Albert, qui sont parvenus à trouver une faille dans l'application mobile de McDonald's. Les deux hackers pouvaient commander des repas à volonté, sans débourser le moindre centime d'euro.

Une faille liée à une enquête de satisfaction

En novembre 2019, les développeurs de logiciels ont exploité une faille dont le point de départ se situe sur les tickets de caisse remis aux clients. Sur ces derniers figurait un lien qui redirigeait le client vers une enquête de satisfaction.


Répondre à cette dernière permettait de recevoir une petite récompense de la part de McDonald's, qui pouvait par exemple s'apparenter à un coupon à échanger pour obtenir une boisson gratuite. Sauf que pour bénéficier de l'avantage, il fallait passer par l'application mobile de la chaîne, qui hébergeait la fameuse enquête de satisfaction.

McDonald's a été prévenue, mais reste sans solution

Les deux informaticiens allemands ont réussi à détecter une vulnérabilité dans le code générant les coupons. Ils ont ainsi mis au point un programme permettant d'automatiser les réponses au sondage et donc de générer à volonté des coupons gratuits.


Pas rassasiés par des boissons gratuites à volonté, les hackers ont bidouillé leur propre robot générateur de bons, étendant ainsi la générosité de l'ami Ronald non pas à des boissons mais à des menus entiers gratuits, et ce à l'infini.

L'estomac quelque peu rongé par la culpabilité, les développeurs ont fini par signaler, en fin d'année dernière, la fameuse faille au sein d'un restaurant McDonald's de Hambourg. Faille qui était passée complètement inaperçue aux yeux des équipes de la multinationale qui n'auraient, à ce jour, toujours pas réussi à colmater la brèche.

Source : Vice
Modifié le 06/02/2020 à 08h56
36
24
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Volvo va brider toutes ses nouvelles voitures à 180 km/h pour lutter contre l'insécurité routière
La NASA vous explique pourquoi la montée des eaux est difficilement perceptible
Air France et l'Airbus A380 : c'est fini, et avec deux ans d'avance
Vers une possible suppression de la TVA sur les voitures électriques ?
À Singapour, une peine de mort prononcée... par ZOOM
DOOM Eternal : id Software annonce le retrait de l'anti-triche Denuvo
Windows 10 : la mise à jour de mai arriverait dans la semaine, mais pas en automatique
L'application de traçage des contacts d'Apple et Google est désormais disponible
Cupra El Born, la bombe espagnole 100 % électrique
scroll top