Des étudiants piratent des laveries et font leurs lessives gratuitement
Une faille de sécurité informatique d’une chaîne de laverie a été découverte par deux étudiants américains. Ces derniers ont pu créditer gratuitement leur compte de millions de dollars virtuels. Le problème n’a toujours pas été résolu par l’entreprise.
Laver son linge, ça coûte cher. Il faut avoir une machine à laver chez soi et acheter de la lessive ou bien se rendre à la laverie, où chaque cycle est payant, et cela revient à plusieurs centaines d’euros par an, si on fait au moins une lessive par semaine. Mais deux étudiants américains ont trouvé la solution pour que ce soit gratuit, rapporte BFMTV.
Alexander Sherbrooke et Iakov Taeanenko, deux étudiants en cybersécurité, ont trouvé un bug sur l’application mobile de la chaîne de laverie CSC ServiceWorks, qui fournit des laveries dans des hôtels et des résidences étudiantes aux États-Unis et en Europe. Il leur suffit de se rendre sur leur ordinateur portable et de modifier un script de code, ce qui est à la portée de toute personne s’intéressant au codage.
Des millions de dollars sur leur compte virtuel
Grâce à ce bug informatique, les deux amis ont crédité leur compte de plusieurs millions de dollars virtuels. Ils peuvent donc faire le nombre de lessives qu’ils veulent totalement gratuitement. De plus, ils peuvent commander toutes les machines à laver du réseau à distance.
Bien que cette histoire soit désormais connue, l’entreprise n’a pas réglé le bug. Seuls les comptes des deux compères ont été remis à zéro, mais rien ne les empêche de recommencer leur supercherie. Ils ont tout de même envoyé leur découverte au centre de coordination CERT de l’université de Carnegie-Mellon, à Pittsburgh (États-Unis). Celle-ci aide les chercheurs en sécurité à divulguer les failles de réseaux et fournit des conseils au public.
publié le 20 mai à 16h48, Philippine Rouviere Flamand, 6Medias
