Хакер из России: я мог бы разорить Starbucks на миллионы

Хакер из России: я мог бы разорить Starbucks на миллионыРоссиянин заявил, что придумал способ, как «высосать» из американской сети Starbucks несколько миллионов долларов.

Рассказ хакера Егора Хомакова появился на Sakurity.com — площадке компании SakurityNetwork, находящейся в Сан-Франциско, где работает сам программист, и на российском Habrahabr.

По словам автора поста, он «нашел способ нагенерить неограниченное число денег на подарочные карты старбакса, тем самым обеспечить себе пожизненный бесплатный кофе, ну или украсть у них пару миллионов другими способами».

Хакер утверждает, что обнаружил в веб-приложении сети кофеен уязвимость класса race condition. Благодаря этому ему удалось совершить манипуляции на сайте starbucks.com в личном кабинете, где можно добавлять карты для оплаты за услуги кофеен, смотреть баланс и даже переводить деньги между картами.

В результате хакер осуществил перевод на сумму большую, чем было у экспериментатора. Программист приобрел две карты с $15 и $5 ($20). И расплатился ими в кофейне на сумму $16,70. Резюмируя свои усилия, хакер подчеркнул, что инвестировал $15, а закупок сделал на $16,70.

Программист уверен, что мог «запустить ферму из фейковых гифт-карт, купленных в разных магазинах мира, нагенерить на них кучу денег и продавать на специальных промосайтах с 50-процентной скидкой (чтобы не вызывать подозрения) за биткоины».

Впрочем, он не стал этого делать и проинформировал Starbucks об уязвимости. А заодно и компенсировал сети потраченное свыше тех денег, которые хакер реально перевел за услуги кофейни. Сейчас уязвимость исправлена, отмечает россиянин.

Источник

Возможно вам понравятся эти статьи...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *