Nieuws
image

Hacker vindt manier voor onbeperkte koffie bij Starbucks

vrijdag 22 mei 2015, 11:24 door Redactie, 16 reacties

Een hacker heeft een manier gevonden waardoor hij onbeperkte koffie bij koffieketen Starbucks kon krijgen of zijn cadeaukaarten met miljoenen dollars kon opwaarderen. Via Starbucks.com is het mogelijk om een persoonlijk account aan te maken, waar gebruikers cadeaukaarten aan kunnen toevoegen, hun transacties kunnen bekijken en zelfs geld tussen cadeaukaarten kunnen overmaken.

Via de cadeaukaarten is het mogelijk om in de winkels van de koffieketen af te rekenen. Hacker Ego Homakov ontdekte een "race condition", waarbij hij een bedrag van de ene cadeaukaart naar twee van zijn andere cadeaukaarten kon overmaken. Homakov probeerde Starbucks na zijn ontdekking te benaderen, maar dat bleek lastig. Uiteindelijk slaagde hij er toch in iemand bij de koffieketen in te lichten en werd het probleem binnen 10 dagen opgelost.

Nadat hij de bugmelding had gedaan werd de hacker zelf door Starbucks gebeld. Niet om hem te bedanken, maar werd er gesproken over "fraude" en "kwaadaardige acties", zo laat Homakov in zijn analyse van de kwetsbaarheid weten. Op Reddit, waar Homakov zijn ontdekking aankondigde, is inmiddels een verhitte discussie losgebarsten of de reactie van Starbucks op de bugmelding wel terecht was of niet.

Reacties (16)
22-05-2015, 11:32 door Reinder
Nee goeie actie Starbucks, iemand die gratis en voor niets de beveiliging van je systemen toetst (Als je dat als dienst afneemt bij een gespecialiseerd bedrijf is dat geen goedkope kwestie) en daarover, zonder het naar buiten te brengen, bij jou aanklopt zodat je het op kan lossen. En dan als reactie dreigen en spreken over fraude. Heel verstandig beleid voer je dan.
22-05-2015, 11:37 door Anoniem
Ben je bereid om ze te helpen, gaan ze je beschuldigen van "fraude" en "kwaadaardige acties". Ja zo krijg je pas mensen die echt "fraude" en "kwaadaardige acties" bedoelingen hebben
22-05-2015, 11:44 door Anoniem
Starbucks weet kennelijk niet hoe het is om echt gehackt te worden, een gesprekje met Sony zou ze misschien helpen.

Op Reddit, waar Homakov zijn ontdekking aankondigde, is inmiddels een verhitte discussie losgebarsten of de reactie van Starbucks op de bugmelding wel terecht was of niet.

Naar aanleiding van een troll reactie, een bewust ongenuanceerde reactie slechts bedoeld om iedereen op de kast te jagen.
249ba36000029bbe9749 1 point 10 hours ago

Define "ethical" hacker. If someone is caught trying to break into a bank database can they just say "Oh I was just doing some ethical pen testing because I care so much about helping this bank"?
Altijd hetzelfde met dit soort "defineer jij dan maar eens" en kromme vergelijkingen reacties.
22-05-2015, 12:11 door Anoniem
Schofterige actie van starbucks
de term ethise hackers kennen ze niet.

Verder is zo een soort hack zo oud als methusalem
wie kent die blikjes automaten van vroeger niet waar je met een bepaalde techniek gratis drank uit kreeg?

toevallig wil het feit dat ik ook een bug melde , wel aan beheerders van een Chinees forum.
Werdt vriendelijk bedankt hiervoor, en verder geen gezeik.
22-05-2015, 12:28 door Anoniem
Dat heet een verhaal zo naar buiten brengen dat het nog steeds overeenkomt met de waarheid, maar jij er zelf beter uitkomt in dat verhaal.

Bedrijf vertelt dat het gehackt is en er geen schade is aangericht en dat het door hun fantastische IT-kennis de dader heeft kunnen achterhalen en voor het gerecht gaat slepen.
Dat klinkt een stuk beter naar buiten toe dan "Onze pruts IT-afdeling heeft een prutsprodukt gebouwd waardoor iedere idioot er misbruik van kon maken. We zijn hierop vanuit buiten op gewezen en toen hebben we het opgelost".
22-05-2015, 12:35 door Anoniem
Erg klasse reactie weer.. Geef 'm een gratis jaarkaart voor onbeperkt koffie, dat was nog eens een leuk positieve reclame geweest. Nee, dit is geen goede reclame.
22-05-2015, 12:37 door Ler0y JenKins
Responsible disclosure Starbucks, ooit van gehoord?
22-05-2015, 15:22 door Eric-Jan H te D - Bijgewerkt: 22-05-2015, 15:45
"Coffee is sooo overrated".

Was net nog in lichte paniek. Waar had ik dat pak bonen nou neergezet.
22-05-2015, 15:35 door Anoniem
Het is een hacker! Wat deed'ie? Maakt niet uit, het is een hacker! Hoe deed'ie wat'ie ook deed? Maakt nog minder uit, het is een hacker! Kan dat zomaar? Zeur niet zo, het is een hacker!

Dank de Redactie voor deze nuttige berichtgeving. Laten we deze hacker maar gelijk opsluiten want hacker. En zonder proces, want hacker. Voor je het weet heeft'ie zichzelf vrijgehackt, want hacker.
22-05-2015, 17:51 door Anoniem
ik vroeg een keer wat voor koffie het was toen bleek het helemaal geen arabica bonen maar robusta te zijn wat ze gebruikte, dat is dus voor de echte koffie drinker helemaal geen echte koffie.
22-05-2015, 18:11 door [Account Verwijderd]
[Verwijderd]
22-05-2015, 19:47 door karma4
"Zoals de waard is vertrouwt hij zijn gasten". Gezien de reactie van Starbucks moeten we er maar vanuit gaan dat ze zelf de boel lopen te besodemieteren?
22-05-2015, 20:25 door GerBNL
[Verwijderd]
22-05-2015, 20:25 door GerBNL - Bijgewerkt: 22-05-2015, 20:25
Door Anoniem: ... Geef 'm een gratis jaarkaart voor onbeperkt koffie.

Volgens het 8e amendement op de US Constitution zijn "Cruel and Unusual punishments" niet toegestaan.

Persoonlijk blief ik die additievendrab nog niet als ze geld toe zouden geven
22-05-2015, 21:07 door Anoniem
Tja, voor iedere Starbucks die zo reageert is er tegenwoordig ook een Buckstars die melden van fouten wel kan waarderen. Die lijken het me veel meer waard om onbezoldigd te helpen hun beveiliging op orde te houden. De fouten in Starbucks mogen dan wat mij betreft door de echte fraudeurs ontdekt worden.
22-05-2015, 21:59 door Anoniem
Door gerb:
Door Anoniem: ... Geef 'm een gratis jaarkaart voor onbeperkt koffie.

Volgens het 8e amendement op de US Constitution zijn "Cruel and Unusual punishments" niet toegestaan.

LOL. Dank U.

Persoonlijk blief ik die additievendrab nog niet als ze geld toe zouden geven

In die Starbucks rommel zit inderdaad vreselijk veel vuiligheid.

Ammoniak, petroleumderivaten, pesticide resten, sulfiet, Monsanto melk etc..

Lees hier het hele verhaal op "foodbabe" en huiver.

"Drink Starbucks? Wake Up And Smell The Chemicals!":

http://foodbabe.com/2014/09/02/drink-starbucks-wake-up-and-smell-the-chemicals/

Lees daar ook over het kwik in "Coca-Cola".
.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search