Onbeperkt gratis koffie drinken bij Starbucks lijkt onmogelijk, maar een Amerikaanse hacker slaagde hierin. Ego Homakov schreef over zijn hack op Reddit. De man maakte gebruik van een bug in het systeem op de website dat het opwaarderen van de cadeaukaarten van de koffie regelt.
Volgens Homakov is hij niet de enige die via zijn account op Starbucks.com allerlei zaken rond zijn cadeaukaarten kan regelen, iedereen kan het. De hacker maakte gebruik van een bug die wel vaker voorkomt. Na een aantal pogingen kon hij vervolgens door het uitvoeren van commando’s geld overmaken op zijn kaarten, zonder dat hij daar echt voor betaalde. Zo kon de man genieten van gratis koffie.
De manier waarop Homakov de Starbucks hackte, noem je ‘rare condition’. Het gaat om een kwetsbaarheid die ontstaat doordat ontwikkelaars de omgeving waar de transacties plaatsvinden niet goed genoeg hebben beveiligd.
FRAUDE
De hack was in de praktijk getest, dus vond Homakov het tijd om Starbucks te vertellen wat zijn bevindingen waren. De koffieketen was echter totaal niet geïnteresseerd. Uiteindelijk wist Homakov toch door te dringen tot de IT-afdeling. De bug werd ongedaan gemaakt en de hacker wordt nu door Starbucks beschuldigd van fraude. Een lekker kopje koffie halen bij de koffieketen zit er voor hem waarschijnlijk niet meer in.
Bron: Metronieuws.nl
Comments RSS Feed