Российский хакер мог разорить Starbucks на миллионы
Новости Безопасность
Россиянин Егор Хомаков заявил, что придумал способ, как разорить американскую сеть Starbucks на несколько миллионов долларов, сообщает «Лаборатория Касперского».
Как утверждает в своем посте хакер, он «нашел способ нагенерить неограниченное число денег на подарочные карты старбакса, тем самым обеспечить себе пожизненный бесплатный кофе, ну или украсть у них пару миллионов другими способами». По словам хакера, он обнаружил в веб-приложении сети кофеен уязвимость класса race condition. Благодаря этому ему удалось совершить манипуляции на сайте starbucks.com в личном кабинете, где можно добавлять карты для оплаты за услуги кофеен, смотреть баланс и даже переводить деньги между картами.
В результате хакер осуществил перевод на сумму большую, чем было у экспериментатора. Программист приобрел две карты с $15 и $5 ($20). И расплатился ими в кофейне на сумму $16,70. Резюмируя свои усилия, хакер подчеркнул, что инвестировал $15, а закупок сделал на $16,70.
Программист уверен, что мог «запустить ферму из фейковых гифт-карт, купленных в разных магазинах мира, нагенерить на них кучу денег и продавать на специальных промосайтах с 50-процентной скидкой (чтобы не вызывать подозрения) за биткоины».
Впрочем, он не стал этого делать и проинформировал Starbucks об уязвимости. А заодно и компенсировал сети потраченное свыше тех денег, которые хакер реально перевел за услуги кофейни. Сейчас уязвимость исправлена, отмечает россиянин.
За последние два месяца это уже не первый громкий случай, когда россияне спасают крупные компании от серьезных багов. Так, ИБ-исследователь из Казани Камиль Хисматуллин обнаружил на YouTube баг, который позволял удалять с популярного видеохостинга любое видео. Google оперативно отреагировала на информацию об уязвимости и исправила ее в течение нескольких часов, наградив исследователя премией в $5 тыс., не считая аванса в размере $1337, который полагался ему в рамках программы выдачи грантов.
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone