Que ne ferions-nous pas tous pour avoir à déguster des pizzas de chez Dominos gratuitement ? Un hacker (honnête) a trouvé une solution !

S’il y a bien un plat qui permet de nous réunir tous ensemble autour d’une table un soir de match, c’est bien la pizza. Mais imaginez donc ce fameux soir du Clasico (ou des futurs barrages de la Ligue 2), aucun de vos partenaires et rivaux de circonstances ne dispose de monnaie pour commander une pizza… Comment faire pour être livré sans payer ? C’est ce qu’a réussi à réaliser un hacker, qui a déniché un bug au sein de l’application de Domino’s Pizza, lui donnant la possibilité d’exploiter une faille permettant de se faire autant de pizza qu’il voudrait, sans payer un seul copec !

Un leurre de paiement

En effet, c’est à Paul Price, un hacker britannique, mais avant tout consultant en sécurité informatique pour de nombreuses entreprises basées outre-manche que l’on doit cette trouvaille. En fouinant à ses heures perdues dans le code source de l’application mobile de Domino’s, le pseudo-pirate s’est rendu compte du fait qu’il était possible de manipuler à sa guise quelques paramètres afin d’injecter quelques lignes supplémentaires de code faisant croire au système de facturation qu’un paiement avait été effectué.

Bien-sûr, le hacker s’est servi de fausses identités et même d’une carte bancaire fictive sur laquelle il n’y avait rien du tout, et grâce à laquelle il a réussi à valider son achat. Il fut livré quelques minutes plus tard. Il a prévenu la firme quelques temps plus tard, pour les alerter du danger encouru par leur chiffre d’affaires si jamais la manœuvre venait à être découverte par d’autres hackers moins honnêtes.

Pour information, il avait commandé une spéciale poivron et champignons aux ananas, qu’il a payé en cash au livreur, pour se prémunir de toute poursuite.

Crédit photo principale : Wikimedia – Lppa

Ne ratez plus les news les plus insolites et lifestyle grâce à la newsletter envoyée chaque mardi. Vous allez adorer !


LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici