Instalki.pl » Aktualności » Software » Kradł kody podarunkowe Xbox. Kupił sobie Teslę i posiadłość nad jeziorem
Wtorek, 06 Lipiec 2021 10:43, Wpisany przez Maksym Słomski
xbox gift card
Albo grubo, albo wcale.

Karta podarunkowa Xbox to ciąg 25 znaków, pozwalających doładować konto Xbox określoną kwotą pieniędzy - można za nie na przykład kupić gry. Bony tego rodzaju sprzedawane są w formie fizycznych lub wirtualnych kart. Jeden z pracowników działu Microsoft Xbox, pełniący swoje obowiązki w Redmond w Stanach Zjednoczonych, odkrył lukę w zabezpieczeniach tychże kart. Programista Wołodymyr Kvashuk znalazł buga, który szybko odmienił jego życie. Najpierw na lepsze, a teraz...

Kody podarunkowe Xbox za 10 milionów dolarów


Zespół Wołodymyra Kvashuka zajmował się symulacją zakupów w sklepie internetowym Microsoftu, szukając luk w systemie płatności. Oznaczało to dokonywanie wielu udawanych zakupów w sklepie. Gdy Kvashuk dodawał określony produkt (fizyczny lub cyfrowy) do wirtualnego koszyka, używał fałszywej karty kredytowej dostarczonej przez Microsoft, finalizował transakcję i dokumentował wszelkie błędy. System wiedział, że zakup był fałszywy i nie dostarczył urządzenia pod jego drzwi lub na adres e-mail. A przynajmniej tak miało się dziać.

Kvashuk szybko znalazł błąd tak oczywisty, że postanowił nie zgłaszać go swoim menedżerom. Zauważył, że za każdym razem, gdy testował zakupy kart podarunkowych, Microsoft Store generował z jakiegoś powodu prawdziwe kody. Ukrainiec mógł dzięki temu generować praktycznie nieograniczoną liczbę kodów, za darmo. Programista zaczął od małych kwot, generując karty Xbox o wartości od 10 do 100 dolarów. Szybko jednak się rozochocił.

xbox
Źródło: Canva

W styczniu 2018 roku Kvashuk napisał program komputerowy PurchaseFlow.CS, aby przyspieszyć swoje działania. Za pomocą kilku kliknięć w aplikacji mógł wybrać nominał karty podarunkowej (30, 75, 100 dolarów), walutę (dolary amerykańskie, euro, funty brytyjskie) i żądaną liczbę zakupów. Prokuratorzy powiedzieli później, że program został "stworzony tylko w jednym celu: aby zautomatyzować defraudację i umożliwić oszustwa i kradzieże na masową skalę".

Zanim agenci federalni wpadli na ślad jego działalności prawie dwa lata później, Kvashuk ukradł ponad 152 000 kart podarunkowych Xbox o wartości 10,1 miliona dolarów (ok. 38,3 mln złotych). Z procederu uczynił sobie metodę na zarobek. Kupił dom nad jeziorem, samochód marki Tesla, a w dalszej kolejności chciał kupić jacht i hydroplan.

W listopadzie ubiegłego roku sędzia skazał go na dziewięć lat więzienia.

Gdy Kvashuk okradał swojego pracodawcę, jego zarobki wynosiły 116 000 dolarów (ok. 440 000 złotych) rocznie.

Źródło: Bloomberg