Nielimitowane zwiększenie punktów w aplikacji Żabki. To efekt błędu

Jak informuje portal Niebezpiecznik.pl, w ostatni weekend możliwe było nielimitowane zwiększenie punktów w aplikacji sklepu Żabka. Aby dokonać powiększenia puli punktów pozwalających na wymianę ich na wybrane produkty w sklepie, wystarczyło wysłanie żądania do API Żabki. API to Interfejs Programowania Aplikacji (ang. Application Programming Interface). Jest on zbiorem reguł ściśle opisującym, w jaki sposób programy dokonują komunikacji między sobą.

Jakie konsekwencje?

Odnalezienie opisywanej luki można było wykorzystać do dokonania darmowych zakupów w sklepach Żabka. Część z osób, które pokusiły się o takie działanie, „pochwaliło się" swoją „zaradnością" w mediach społecznościowych. Teraz z tego tytułu mogą je spotkać poważne konsekwencje. Chodzi tu bowiem nie tylko o możliwość zablokowania konta w aplikacji, ale także zaangażowanie w sprawę policji.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].