Vous rêvez d’une technique permettant d’obtenir un BigMac et une grande frite gratuitement ? Et bien des hackers allemands l’ont trouvée…avant de le signaler à McDonald’s.
Mais comment ont-ils fait ? Ces trois jeunes allemands ont réalisé que l’enquête de satisfaction allemande de McDonald’s comportait une faille de sécurité. En effet, à la fin de l’enquête, l’application envoie à l’utilisateur un coupon pour une boisson gratuite. Mais en effectuant le test plusieurs fois de suite, ils ont remarqué que le code du coupon était toujours le même. En piratant le générateur de coupons, ils ont découvert une autre faille, leur permettant de créer des coupons gratuits, cette fois-ci pour obtenir des hamburgers.
Cet ado joue à DOOM sur une caisse enregistreuse de McDonald’s
Une fois dans un restaurant à Berlin, les trois copains transforment un ordinateur portable en serveur proxy connecté à deux téléphones. En ouvrant l’application McDonald’s et en saisissant les coupons, ils obtiennent un repas pour 17 euros. La facture est transmise à l’ordinateur portable, qui fixe tous les prix à zéro grâce à un programme créé par Lenny, et renvoie les informations. Ils obtiennent finalement le résultat sur l’application : « Compléter et payer 0,00 euros ». Le tour était joué.
Hackers mais honnêtes
Après avoir compris que cette faille informatique fonctionnait dans plusieurs points de vente, ils ont eu peur des conséquences, et ont commencé à donner le fruit de leur travail à des SDF. David Albert, qui eu cette idée, explique ce qu’il a ressenti « On ne voulait pas être considéré comme des criminels qui gagnent de l’argent en générant des coupons et en les vendant en ligne. Des découvertes comme celles-là peuvent aussi nous aider à trouver de bons emplois. ».
McDonald’s recrute à l’aide de Google Assistant
Suivant cette logique, les jeunes allemands ont décidé de contacter les équipes informatiques de McDonald’s afin de leur expliquer leur trouvaille. La personne qu’ils ont eu au téléphone a indiqué qu’il allait faire remonter le problème. Néanmoins, deux semaines après le signalement, la technique fonctionnait toujours, dans un McDonald’s près d’Hambourg.
Ce n’est que fin décembre que le bug sera finalement corrigé. Les protagonistes auraient reçu une récompense de la part de la chaine de restauration, qui refuse de confirmer l’information. On peut saluer l’honnêteté des jeunes hackers, qui auraient pu profiter beaucoup plus de la situation.
Source : ResearchSnipers