36
© Pixabay
Deux développeurs allemands ont trouvé une faille dans l'application mobile de la chaîne de restauration mobile, pour profiter gratuitement et à volonté du fast-food.
Si vous êtes sensible aux frites et aux burgers de l'ami Ronald, vous risquez d'être jaloux des informaticiens allemands Lenny Bakkalian et David Albert, qui sont parvenus à trouver une faille dans l'application mobile de McDonald's. Les deux hackers pouvaient commander des repas à volonté, sans débourser le moindre centime d'euro.
Une faille liée à une enquête de satisfaction
En novembre 2019, les développeurs de logiciels ont exploité une faille dont le point de départ se situe sur les tickets de caisse remis aux clients. Sur ces derniers figurait un lien qui redirigeait le client vers une enquête de satisfaction.Lire aussi :
Improbable collaboration : Ford construit des pièces auto en recyclant des résidus de café McDo
Improbable collaboration : Ford construit des pièces auto en recyclant des résidus de café McDo
Répondre à cette dernière permettait de recevoir une petite récompense de la part de McDonald's, qui pouvait par exemple s'apparenter à un coupon à échanger pour obtenir une boisson gratuite. Sauf que pour bénéficier de l'avantage, il fallait passer par l'application mobile de la chaîne, qui hébergeait la fameuse enquête de satisfaction.
McDonald's a été prévenue, mais reste sans solution
Les deux informaticiens allemands ont réussi à détecter une vulnérabilité dans le code générant les coupons. Ils ont ainsi mis au point un programme permettant d'automatiser les réponses au sondage et donc de générer à volonté des coupons gratuits.Lire aussi :
Le saviez-vous ? Il filme le dernier burger-frites islandais de McDonald's depuis 10 ans
Le saviez-vous ? Il filme le dernier burger-frites islandais de McDonald's depuis 10 ans
Pas rassasiés par des boissons gratuites à volonté, les hackers ont bidouillé leur propre robot générateur de bons, étendant ainsi la générosité de l'ami Ronald non pas à des boissons mais à des menus entiers gratuits, et ce à l'infini.
L'estomac quelque peu rongé par la culpabilité, les développeurs ont fini par signaler, en fin d'année dernière, la fameuse faille au sein d'un restaurant McDonald's de Hambourg. Faille qui était passée complètement inaperçue aux yeux des équipes de la multinationale qui n'auraient, à ce jour, toujours pas réussi à colmater la brèche.
Source : Vice
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
