Cola-Hack: Wenn die Coke unfreiwillig zur Pepsi wird

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Der eigene Name auf einer Flasche Cola? Nette Idee, doch da geht noch mehr! Coke bietet im Web die Möglichkeit Flaschen individuell zu bedrucken. Wer da nicht kreativ wird, hat wohl den Draht zum inneren Kind verloren. Meine harmloseste Idee war da noch eine exali.de Coke; doch leider spielt das Kontrollsystem des Konfigurators hier nicht mit. Der Wunschname muss in der Coke Datenbank zu finden sein, die über 30.000 Namen umfasst. Ein Blogger hat es trotzdem geschafft das System zu überlisten und aus der Cola ganz frech eine Pepsi gemacht.

Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)
Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)

Der Cola-Hack von meinem Blogger-Kollegen quadhead und warum er IT-Spezialisten eine Warnung sein sollte.

„Trink `ne Coke mit Pepsi“

Cola-Hack: Sicherheitslücke auf meinecoke.de“ heißt der Blogartikel von Harro Müller alias quadhead, der mich diese Woche richtig zum Schmunzeln gebracht hat.

Prinzessin, Lover, Superheld… die Coke Datenbank umfasst zwar viele nette Wunschnamen, doch der Kreativität sind Grenzen gesetzt. Ist der Wunschname nicht auf der Liste des Brauseherstellers – was per clientseitigem Whitelist-Check kontrolliert wird – kann die Flasche auch nicht bestellt werden… Eigentlich!

Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)
Der Cola-Hack von quadhead, Bild: ©quadhead (Harro Müller)

 Fehler im System

Denn quadhead hat eine Lücke im System gefunden und genutzt: Beim Hinzufügen einer Bestellung zum Warenkorb wurde der Name scheinbar nicht erneut mit der Liste abgeglichen. quadhead schreibt dazu: „(…) und so war es mir möglich, den POST-Request zum Hinzufügen einer Bestellung zum Warenkorb beliebig zu verändern und an den Server zu schicken.“ Somit konnte der Code so verändert werden, dass schließlich „Pepsi“ auf der Flasche landete.

Der Cola-Hack im Video:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Neben der Pepsi Cola hat sich quadhead noch ein paar weitere nette Spielereien einfallen lassen; nachzulesen sind die auf seinem Blog.

Nette Geschichte, ernste Folgen

Inzwischen hat Coca-Cola reagiert und die Lücke geschlossen. Vermutlich haben sich einige Coke-Verantwortliche durchaus über den Scherz des Bloggers geärgert, doch ernsthafte Folgen hatte das ganze Spektakel wohl nicht.

Nicht immer haben Lücken im System so glimpfliche Folgen, wie in diesem Fall. Der „Pepsi-Spaß“ ist ein gutes Beispiel dafür, wie schnell schon kleine Versehen eine große Wirkung haben können. Im Zweifel wird der Kunde den IT-Experten für die Folgen des Versehens zur Verantwortung ziehen; da landet der Fall dann womöglich auf meinem Schreibtisch – zumindest wenn der IT-ler vorausschauend war und sich eine gute Berufshaftpflicht gesucht hat 😉

Weiterführende Informationen:

Bilder: ©quadhead (Harro Müller)

Kategorien

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Alles rund um Chancen und Risiken im Business auf exali.de:

mert guller jFBWOaoS o unsplash
10 Tipps für mehr Nachhaltigkeit im Unternehmen
Grüne Suchmaschine, Ökostrom und ein nachhaltiges Geschäftskonto: In unserem Artikel erfahren Sie, wie Ihr Unternehmen mit wenig Aufwand nachhaltiger wird… weiterlesen
Etsy Haendler zugeschnitten
Auf Etsy durchstarten: Infos, Tipps und Risiken im Überblick
Etsy hat das neue Programm „Verkäufer-Star“ eingeführt, bei dem Händler:innen für ihren Etsy-Shop ein Banner erhalten und kostenlos in Marketing-Aktivitäten von Etsy… weiterlesen
OMT Interview Christina Miedl Artikelbild
Videoproduktion fürs Business: Interview Christina Miedl von Seokratie
Videos sind mittlerweile ein fester Bestandteil einer erfolgreichen Marketing-Strategie. Christina Miedl, Web Video Producerin bei Seokratie, gibt uns im Interview Tipps zur Videoproduktion fürs Business. weiterlesen
summer
(Alb)Traumberuf Influencer? Ihre Risiken und die richtige Absicherung
In einem Rechtsstreit zwischen drei Influencerinnen und einem Abmahnverband hat der BGH nun entschieden: Die Nutzung von Tap Tags in Instagram-Beiträgen setzt nicht zwingend eine Werbekennzeichnung… weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.