Żabka ofiarą ataku. Klienci robili zakupy za darmo
Żabka ofiarą ataku. Klienci robili zakupy za darmo
Jak przekazuje portal Niebezpiecznik, w ubiegły weekend pojawiła się możliwość nieograniczonego doładowywania punktami kont wskazanych użytkowników poprzez nieautoryzowane użycie API do tego celu. Niebezpiecznik.pl nie dowiedział się, kto jako pierwszy wykorzystał to żądanie do dodawania punktów i jak ta osoba ustaliła treść odpowiedniego żądania. Zdaniem jednego z czytelników do powiększenia liczby punktów w Żappce potrzebny był dowolny token. Wiele osób miało się chwalić punktami i dużymi zakupami w internecie. Jak ustalił serwis zaufanatrzeciastrona.pl, handel żappsami w wyjątkowo niskich cenach odbywał się również w serwisach aukcyjnych.
Żabka po tym, jak dowiedziała się o problemie, zablokowała konta tym użytkownikom, u których na kontach nagle pojawiła się podejrzana ilość punktów. Sieć skomentowała sytuację na łamach serwisu telepolis.pl:
"Potwierdzamy, że w ostatnich dniach odnotowaliśmy przypadki doładowywania żappsami w nieuprawniony sposób wybranych kont użytkowników Żappki. W reakcji na te naruszenia dokonaliśmy blokady kont, na których doszło do niedozwolonych aktywności. Jesteśmy na etapie wyjaśniania całej sytuacji we współpracy z naszymi partnerami technologicznymi - czytamy w oświadczeniu.
Według ustaleń Niebezpiecznika, w poniedziałek policjanci odwiedzili mieszkanie jednego z internautów, który publicznie chwalił się sposobem na darmowe żappsy.
Najpopularniejsze komentarze