Cyberbezpieczeństwo
Nielimitowane zwiększenie punktów w aplikacji Żabki. To efekt błędu
API Żabki przez kilka dni posiadało lukę, która umożliwiała nielimitowane zwiększanie salda punktów w popularnej aplikacji Żappka. Jakie są tego konsekwencje?
Jak informuje portal Niebezpiecznik.pl, w ostatni weekend możliwe było nielimitowane zwiększenie punktów w aplikacji sklepu Żabka. Aby dokonać powiększenia puli punktów pozwalających na wymianę ich na wybrane produkty w sklepie, wystarczyło wysłanie żądania do API Żabki. API to Interfejs Programowania Aplikacji (ang. Application Programming Interface). Jest on zbiorem reguł ściśle opisującym, w jaki sposób programy dokonują komunikacji między sobą.
Czytaj też
Jakie konsekwencje?
Odnalezienie opisywanej luki można było wykorzystać do dokonania darmowych zakupów w sklepach Żabka. Część z osób, które pokusiły się o takie działanie, „pochwaliło się" swoją „zaradnością" w mediach społecznościowych. Teraz z tego tytułu mogą je spotkać poważne konsekwencje. Chodzi tu bowiem nie tylko o możliwość zablokowania konta w aplikacji, ale także zaangażowanie w sprawę policji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
