En Allemagne, deux jeunes informaticiens, réussissaient grâce à la découverte d’une faille dans l’application mobile de la chaîne de restauration rapide, à se commander à volonté et gratuitement des hamburgers, des frites et des boissons gratuits. Un stratagème plutôt simple pour qui s’y connaitrait quelque peu en programmation ; mais que les techniciens n’avaient pas l’intention d’exploiter indéfiniment. La direction du Fast-food mise au fait, aurait promis de faire les réaménagements nécessaires.
Des coupons gratuits à l’infini
A l’origine une application mobile en ligne pour la commande de repas. Ensuite une enquête de sondage via l’application mobile qui offrait lorsqu’on y participait une petite récompense comme un coupon donnant droit à une boisson gratuite. Les Pirates, en fait développeurs web et des chercheurs en informatique Lenny Bakkalian, Mats Tesch et David Albert, se seraient rendus compte de vulnérabilité du système dans la génération des coupons de récompenses pour le sondage. Du coup, ils auraient rapidement écrit un petit programme qui leur permettrait d’automatiser les réponses au sondage et donc par conséquent d’automatiser la génération de coupons-récompenses, nous étions en Novembre 2019.
Seulement les coupons récompenses ne donnaient que des boissons gratuites. Mais les informaticiens poussant leur curiosité se seraient rapidement rendu compte que la génération des bons de commandes au niveau de l’application mobile, présentait elle aussi des vulnérabilités. Forts de leur réussite avec les ‘’coupons-boissons’’, les ‘’pirates’’ se seraient mis à l’œuvre et auraient réussi encore une fois à insérer dans la faille trouvée, leur « propre robot générateur de bons » et se faire livrer à l’œil des repas complets et presqu’infiniment.
Une combine que n’avait découverte la direction de la compagnie que lorsque les « pirates » choisirent eux-mêmes de la présenter à la compagnie de restauration rapide à Hambourg, afin de lui faire toucher du doigt les failles de son système. Des lacunes que la société aurait promis de corriger.
Laisser un commentaire