Kihasználták az alkalmazás gyengén védett funkcióját, amivel új jelszót lehet kérni. 900 felasználót érint a dolog, akiktől összesen 55 millió japán jent loptak el, ami nagyjából 510 ezer dollárnak felel meg – írja a ZD Net. Pedig még egy hete sincs annak, hogy bemutatták az applikációt, ami vásárlás közben összeszedte a termékeket, így a kasszánál csak egy blokkot kellett leolvasnia az eladónak.
Hatalmas biztonsági rést hagytak az újrakért jelszónál
A hackereknek csak három dolgot kellett tudniuk a felhasználókról: email cím, telefonszám és születési dátum. Innentől kérhettek új jelszót bárki nevében, a rendszer fő bakija pedig, hogy nem a tulajdonos emailfiókjába érkezett az új jelszóhoz vezető link, hanem a kérvényezőébe. Még egyszerűbb volt feltörni azokat, akik nem adtak meg születési évet, ugyanis azoknak a rendszer automatikusan 2019. január 1-jét állította be.
A 7-Eleven lezárta a rendszert, amikor észrevették a támadást, két nappal később pedig elismerték a támadást, és megígérték, hogy mindenkinek kár térítenek. Eközben a japán rendőrség elfogott két kínai fiatalt, akik más felhasználójával vettek cigit, bár még nem biztos, hogy ők állnak az összes ellopott felhasználó mögött.
Címlapkép: 123rf
Szólj hozzá