SAN FRANCISCO – Een Amerikaanse hacker is erin geslaagd om onbeperkt gratis koffie te drinken bij Starbucks. Daarvoor maakte hij gebruik van een bug in het systeem op de website dat het opwaarderen van de cadeaukaarten van de koffieketen regelt. Op Reddit schreef Ego Homakov over zijn hack.
Volgens hem kunnen mensen via hun account op Starbucks.com allerlei zaken rond hun cadeaukaarten regelen. Zo kun je het saldo opwaarderen of geld overmaken naar andere kaarten. Homakov maakte gebruik van een bug die wel vaker voorkomt op sites waar gebruikers geldzaken met cadeaubonnen of vouchers kunnen regelen. Door het uitvoeren van commando’s kon hij na een aantal pogingen geld overmaken op zijn kaarten, zonder dat hij daar echt voor betaalde.
Homakov maakte gebruik van de zogeheten ‘race condition’. Het gaat om een kwetsbaarheid die ontstaat doordat ontwikkelaars de omgeving waar de transacties plaatsvinden niet goed genoeg hebben beveiligd.
Nadat Homakov zijn hack had uitgevoerd en in de praktijk had getest, wilde hij Starbucks op de hoogte stellen van zijn bevindingen, maar de koffieketen was eerst helemaal niet geïnteresseerd. Toen hij uiteindelijk wel doordrong tot de IT-afdeling van het concern, werd de bug ongedaan gemaakt. Een bedankje kon er echter niet af. Starbucks beschuldigt de hacker nu van fraude.
