Deux développeurs allemands ont trouvé une faille dans l'application mobile de la chaîne de restauration mobile, pour profiter gratuitement et à volonté du fast-food.
Si vous êtes sensible aux frites et aux burgers de l'ami Ronald, vous risquez d'être jaloux des informaticiens allemands Lenny Bakkalian et David Albert, qui sont parvenus à trouver une faille dans l'application mobile de McDonald's. Les deux hackers pouvaient commander des repas à volonté, sans débourser le moindre centime d'euro.
Une faille liée à une enquête de satisfaction
En novembre 2019, les développeurs de logiciels ont exploité une faille dont le point de départ se situe sur les tickets de caisse remis aux clients. Sur ces derniers figurait un lien qui redirigeait le client vers une enquête de satisfaction.Improbable collaboration : Ford construit des pièces auto en recyclant des résidus de café McDo
Répondre à cette dernière permettait de recevoir une petite récompense de la part de McDonald's, qui pouvait par exemple s'apparenter à un coupon à échanger pour obtenir une boisson gratuite. Sauf que pour bénéficier de l'avantage, il fallait passer par l'application mobile de la chaîne, qui hébergeait la fameuse enquête de satisfaction.
McDonald's a été prévenue, mais reste sans solution
Les deux informaticiens allemands ont réussi à détecter une vulnérabilité dans le code générant les coupons. Ils ont ainsi mis au point un programme permettant d'automatiser les réponses au sondage et donc de générer à volonté des coupons gratuits.Le saviez-vous ? Il filme le dernier burger-frites islandais de McDonald's depuis 10 ans
Pas rassasiés par des boissons gratuites à volonté, les hackers ont bidouillé leur propre robot générateur de bons, étendant ainsi la générosité de l'ami Ronald non pas à des boissons mais à des menus entiers gratuits, et ce à l'infini.
L'estomac quelque peu rongé par la culpabilité, les développeurs ont fini par signaler, en fin d'année dernière, la fameuse faille au sein d'un restaurant McDonald's de Hambourg. Faille qui était passée complètement inaperçue aux yeux des équipes de la multinationale qui n'auraient, à ce jour, toujours pas réussi à colmater la brèche.
Source : Vice