Quand des hackers trouvent le moyen de manger gratis chez McDonald's

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.
Publié le 06 février 2020 à 08h56
mcdonald's.jpg
© Pixabay

Deux développeurs allemands ont trouvé une faille dans l'application mobile de la chaîne de restauration mobile, pour profiter gratuitement et à volonté du fast-food.

Si vous êtes sensible aux frites et aux burgers de l'ami Ronald, vous risquez d'être jaloux des informaticiens allemands Lenny Bakkalian et David Albert, qui sont parvenus à trouver une faille dans l'application mobile de McDonald's. Les deux hackers pouvaient commander des repas à volonté, sans débourser le moindre centime d'euro.

Une faille liée à une enquête de satisfaction

En novembre 2019, les développeurs de logiciels ont exploité une faille dont le point de départ se situe sur les tickets de caisse remis aux clients. Sur ces derniers figurait un lien qui redirigeait le client vers une enquête de satisfaction.

Lire aussi :
Improbable collaboration : Ford construit des pièces auto en recyclant des résidus de café McDo

Répondre à cette dernière permettait de recevoir une petite récompense de la part de McDonald's, qui pouvait par exemple s'apparenter à un coupon à échanger pour obtenir une boisson gratuite. Sauf que pour bénéficier de l'avantage, il fallait passer par l'application mobile de la chaîne, qui hébergeait la fameuse enquête de satisfaction.

McDonald's a été prévenue, mais reste sans solution

Les deux informaticiens allemands ont réussi à détecter une vulnérabilité dans le code générant les coupons. Ils ont ainsi mis au point un programme permettant d'automatiser les réponses au sondage et donc de générer à volonté des coupons gratuits.

Lire aussi :
Le saviez-vous ? Il filme le dernier burger-frites islandais de McDonald's depuis 10 ans

Pas rassasiés par des boissons gratuites à volonté, les hackers ont bidouillé leur propre robot générateur de bons, étendant ainsi la générosité de l'ami Ronald non pas à des boissons mais à des menus entiers gratuits, et ce à l'infini.

L'estomac quelque peu rongé par la culpabilité, les développeurs ont fini par signaler, en fin d'année dernière, la fameuse faille au sein d'un restaurant McDonald's de Hambourg. Faille qui était passée complètement inaperçue aux yeux des équipes de la multinationale qui n'auraient, à ce jour, toujours pas réussi à colmater la brèche.

Source : Vice
Alexandre Boero
Par Alexandre Boero
Journaliste-reporter, responsable de l'actu
XLinkedIn

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
Kriz4liD

« L’estomac quelque peu rongé par la culpabilité »
Rongé par la malbouffe oui !

Urleur

arf qui voudraient manger tout le temps chez machin et mourir de suite des conséquences de cette mal bouffes… ? personne !

Highmac

Ils ont mis quasiment deux mois pour avoir mal au ventre !

Fodger

Super size me !

SlashDot2k19

Ils auraient garder leur secret pour eux, ils auraient eu le McDo gratis à vie. Même pour un repas par semaine, ça serait passé inaperçu

zeebix

Euh il y a toujours PayPal.

Pernel

Honnêtement, même s’ils avaient fait profiter le monde de leur découverte, je n’aurait eu aucun remord d’en profiter. Je ne suis pas partisan du « vol » ou du profit mais pour une entreprise de ce genre, aucun remord a avoir.

LeGrosWinnie

Modifier le code d’une application mobile ? Ca se fait, mais de là à modifier 2 trucs…
Heu…
Ou alors tout est en clair et c’est un navigateur en réalité avec une bête page html ?

LeGrosWinnie

Sauf que les mecs sont contents : ils ont des burgers sans viandes… Donc du pain avec du ketchup et une rondelle de cornichon… Génial…

Duben

Donc ton « je ne suis pas partisan du vol » ne tient pas. Non seulement tu es partisan du vol mais en plus tu t’estimes légitime pour juger qui ont peut voler et qui on ne doit pas

Dernières actualités
Qu’est-ce qu’un protocole VPN et comment ça marche ? Tout comprendre en 3 points
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Ils avaient piraté les casinos géants du groupe MGM Resorts : cinq individus chevronnés arrêtés
IPTV : ce géant du streaming sportif vient de tomber après avoir généré des millions
Vous louez votre voiture sur Getaround ? Attention, elle peut facilement se faire voler !
48h après la cyberattaque massive sur les données de 750 000 patients français, les 7 réponses de Softway Medical
Microsoft Defender est bon, mais pas infaillible : pourquoi installer un antivirus reste une bonne idée
Grosse panne de PayPal : des milliers d'utilisateurs se plaignent, mais que s'est-il passé ?
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles