Nieuws Actueel

Hacker kon gratis koffie Starbucks drinken

Van onze redactie 22 mei 2015

Image 4942688

Volgens hem kunnen mensen via hun account op Starbucks.com allerlei zaken rond hun cadeaukaarten regelen. Zo kun je het saldo opwaarderen of geld overmaken naar andere kaarten. Homakov maakte gebruik van een bug die wel vaker voorkomt op sites waar gebruikers geldzaken met cadeaubonnen of vouchers kunnen regelen. Door het uitvoeren van commando's kon hij na een aantal pogingen geld overmaken op zijn kaarten, zonder dat hij daar echt voor betaalde.Homakov maakte gebruik van de zogeheten 'race condition'. Het gaat om een kwetsbaarheid die ontstaat doordat ontwikkelaars de omgeving waar de transacties plaatsvinden niet goed genoeg hebben beveiligd.Nadat Homakov zijn hack had uitgevoerd en in de praktijk had getest, wilde hij Starbucks op de hoogte stellen van zijn bevindingen, maar de koffieketen was eerst helemaal niet geïnteresseerd. Toen hij uiteindelijk wel doordrong tot de IT-afdeling van het concern, werd de bug ongedaan gemaakt. Een bedankje kon er echter niet af. Starbucks beschuldigt de hacker nu van fraude.