Iată de ce ar trebui să ascundeți plățile Venmo

Aplicațiile cu plată mobilă sunt în toi zilele astea. Indiferent dacă luați masa, cumpărați haine sau plătiți un prieten înapoi, nu este nimic mai convenabil decât să apăsați câțiva butoane de pe telefon pentru a trimite bani instantaneu. Când au apărut pentru prima dată aceste aplicații, utilizarea lor a fost de obicei limitată la comercianți independenți mai mici. Acum, acestea sunt o parte majoră a ecosistemului cu amănuntul - și modalitatea preferată pentru ca oamenii să trimită bani localșipe net.

Datorită popularității și ușurinței lor de utilizare, aplicațiile de plată pentru telefonie mobilă devin o țintă principală pentru criminalitatea criminală. De fapt, o vulnerabilitate de securitate recentă a fost descoperită în una dintre cele mai populare aplicații de plată din lume. Cu autentificare zero, un hacker poate descărca cu ușurință informații despre mii de utilizatori în câteva minute - inclusiv istoricul tranzacțiilor și contacte!

Deși nu este o încălcare a securității în sensul tradițional, acest defect de securitate aruncă o umbră majoră asupra unei piețe software în creștere rapidă. Fără prevederi de securitate rezonabile, aceste aplicații sensibile din punct de vedere financiar ar putea prezenta mai mult pentru noi decât recompensă?



Modul în care infrastructura Venmo vă lasă datele larg deschise

Venmo, deținut de gigantul e-commerce PayPal, este una dintre cele mai populare aplicații de plată peer-to-peer de pe piață astăzi. Din această cauză, se mândrește cu un număr mai mare de utilizatori și tranzacții zilnice decât concurența sa.

Acest lucru îl face, de asemenea, un obiectiv potențial pentru hackerii și cybercriminalii - care ar putea profita cu ușurință de informațiile personale și financiare care curg liber între utilizatori.

Cu Venmo, utilizatorii sunt capabili să atașeze informații detaliate despre circumstanțele tranzacției lor. Aceste informații sunt apoi distribuite tuturor contactelor lor într-un format „cronologie”. Într-un fel, este aproape o „rețea socială” pentru finanțe.

Este locul în care ai putea vedea dacă fratele tău, de exemplu, a plătit bilete de baschet sau dacă mama a plătit pentru o întâlnire pentru păr. În plus, beneficiarul de plată își afișează automat numele, astfel încât, chiar dacă un utilizator evită să scrie o descriere pentru tranzacție, părțile implicate sunt în continuare clar vizibile.

Înrudite: nu folosiți aceste cuvinte semnalizate pe Venmo

Ca răspuns la popularitatea lui Venmo, cercetător de securitate Dan Salmon i-a luat singur să investigheze. În calitate de cercetător în domeniul securității și „vânător de recompense de erori”, a încercat să descarce jurnalele pentru milioane de tranzacții cu utilizatorii (așa cum a făcut un alt cercetător de securitate în ultimul an.)

În mod surprinzător, software-ul dezvoltatorului companiei i-a oferit acces facil la informații, ceea ce i-a permis să vizualizeze tranzacții individuale, precum și nume de utilizator și suma de bani schimbată.

Am riscul de a utiliza Venmo? Mi-au fost furate datele?

Din fericire, domnul Salmon este ceea ce se numește o „pălărie albă”. Acești indivizi care se ocupă de computer se descompun intenționat în sisteme, fără a face niciun rău - de obicei pentru a ilustra un punct mai bun despre securitate sau pentru a ajuta dezvoltatorii să-și îmbunătățească apărarea.

În acest caz, el a dorit să ilustreze faptul că API-ul Venmo (kit-ul de dezvoltare software al platformei) nu necesită nicio autentificare atunci când accesați tranzacții non-private. De fapt, nici nu ai nevoie de aplicația oficială pentru a o face, doar de API!


cum redau muzică pe telefonul meu

Speranța lui este că utilizatorii vor fi mai conștienți de ce tip de date nu sunt protejate de sistemele Venmo. Pe profilurile sale de socializare personale, el a cerut persoanelor fizice să-și schimbe setările contului Venmo în privat. În acest fel, cineva care face ceea ce a făcut nu va putea accesa informațiile sale.




Momentan, Venmo nu a dat niciun indiciu că intenționează să își schimbe sistemele în lumina acestei descoperiri.

Între timp, cu toate acestea, puteți schimba cu ușurință contul dvs. Venmo în privat apăsând pe Pictograma „trei linii” în colțul din stânga sus al aplicației, atingând Setări, și apoi deschiderea intimitate pe ecranul următor. În meniul Confidențialitate, puteți modifica setările contului în „Privat”, Care va menține tranzacțiile vizibile numai între dvs. și destinatar.

Sperăm, deoarece finanțele sunt implicate, vom vedea că companiile precum Venmo fac din confidențialitatea utilizatorilor o prioritate în viitor. Până atunci, tot ce putem face este să fim deștepți în ceea ce alegem să împărtășim online. S-ar putea face diferența între un cont bancar complet și unul gol, până la urmă.