Vous en rêviez (ou pas), ils l’ont fait : deux hackers allemands, repérés par Vice, ont pu déguster des burgers-frites chez McDo à volonté. À la base, il s’agit d’une simple histoire d’enquête de satisfaction que le fast-food, en Allemagne, faisait remplir à ses clients. Au terme de celle-là, vous aviez droit à un petit coupon de réduction vous offrant, par exemple, une boisson gratuite, à utiliser dans un délai d’un mois.
À voir aussi sur Konbini
Chaque personne qui répondait au questionnaire y avait droit, mais, comme souvent, en un exemplaire unique (il ne faudrait pas abuser), et ce, au travers de l’application mobile du fast-food.
Pour autant, une boisson, ça ne vaut pas un Big Mac ou une bonne boite de nuggets. Du coup, Lenny Bakkalian et David Albert, les deux fameux hackeurs allemands, en novembre 2019, ont un peu farfouillé dans le code qui générait ces petits coupons de récompense.
Des Big Mac par milliers
Ils ont fini (évidemment) par détecter une faille de vulnérabilité, qui leur a permis de créer un programme automatisant les réponses au sondage, avec, à la clé, des coupons à volonté.
En créant leur propre générateur de bons, ils ont pu s’offrir, depuis l’application, non seulement des boissons, mais aussi des burgers, une tonne de frites, et même des menus entiers, dans la plus grande gratuité.
Depuis, les deux génies (tous mots pesés), qui sont quand même de bonne foi, ont mentionné la petite faille auprès de la multinationale, qui n’avait d’ailleurs rien vu venir, dans l’un de leurs restaurants de Hambourg. Le bug aurait été corrigé à la mi-décembre, et les hackeurs récompensés… par des bons de réductions.
