Des développeurs piratent le système de récompense de McDonald's pour obtenir des hamburgers gratuits

  Posted On   By Bitdefender Team   Actualités de la cybersécurité

Des développeurs de logiciels allemands ont exploité un oubli dans le système de promotion de McDonald’s qui leur a permis d’obtenir autant de hamburgers qu’ils le souhaitaient, sans rien payer.

Bien que les vulnérabilités ou failles logicielles soient souvent utilisées à des fins néfastes, ce n’est pas toujours le cas. Il en est ainsi des hackers éthiques et des développeurs qui veulent juste faire du monde en ligne un endroit plus sûr.

McDonald’s a un système de promotions qui offre des récompenses pour certaines commandes, ce qui n’est pas inhabituel. Mais, selon un rapport de Vice, un duo de développeurs a trouvé que le code généré par le système de promotion pouvait être exploité de manière à obtenir à peu près tout de la chaîne de restauration rapide.

Leur première tentative fut à Berlin. Ils ont généré un bon d’achat de 17 €, passé une commande en ligne et obtenu l’accord de transaction. Les deux développeurs ne voulaient pas récupérer la commande au départ, mais ils sont finalement allés au magasin pour expliquer la situation. Étonnamment, le directeur a insisté pour qu’ils récupèrent leurs repas gratuits. Ils ont essayé à nouveau, dans un autre restaurant, à Hambourg (ça ne s’invente pas), pour 15 hamburgers, et cela a fonctionné. Mais cette fois ils ont informé le directeur et annulé la commande avant qu’elle ne soit préparée.

Après tout cela, ils ont contacté le service client pour informer l’entreprise du possible piratage, en vain. Vice a contacté McDonald’s au nom des deux développeurs, mais la société a nié le problème. La faille a finalement été résolu et les développeurs ont même reçu une récompense du géant de la restauration rapide en remerciement de leurs efforts.