Używasz popularnej aplikacji? Obcy może się dowiedzieć, jak masz na imię

SkyCash to jedna z aplikacji, która ułatwia życie w mieście. Ma jednak drobną lukę, która w szczególności może przydać się oszustom.

Luka w SkyCash może nam zaszkodzić
Źródło zdjęć: © WP.PL | Jakub Tujaka
Adam Bednarek
Adam Bednarek

Za pomocą SkyCash możemy kupić bilety w komunikacji miejskiej czy też zapłacić za parking. Jedną z funkcji jest również przelanie środków na wirtualny portfel drugiego użytkownika. Wystarczy znać jego numer telefonu. Ale możliwość przelewu można też wykorzystać nieco inaczej, co zauważył portal Niebezpiecznik.

“Niestety, przed podaniem PIN-u, który ma autoryzować przelew, na ekranie podsumowania aplikacja wyświetli nie tylko numer odbiorcy, ale także jego imię i nazwisko (albo to co użytkownik ustawił sobie jako swoje dane)” - pisze Niebezpiecznik.

Jak łatwo zgadnąć, wystarczy wpisać przypadkowy numer, by przypisać go do konkretnego, prawdziwego użytkownika. I poznać jego dane. SkyCash pozwala wprawdzie podać fikcyjne, ale zapewne spora część poproszona o imię i nazwisko je wpisze. Bo co złego mogłoby je spotkać?

Niby poznanie czyjegoś imienia i nazwiska nie wydaje się wielkim zagrożeniem, ale cyberprzestępcy mogą i z tej wiedzy zrobić użytek. Niedawna kampania fałszywych SMS-ów zaczynała się właśnie od podania imienia i nazwiska ofiary. W ten sposób wzbudziło się jej zaufanie. Podobną wiedzę wykorzystują osoby podające się za pracowników banków czy innych konsultantów, którzy dzwonią i mówią do potencjalnej ofiary po imieniu. Poza tym wiedząc, jak ktoś się nazywa, można wyszukać go w mediach społecznościowych i próbować dowiedzieć się o nim czegoś więcej, by wykorzystać to w atakach socjotechnicznych.

Uważaj na takie wiadomości. Oszuści znają nawet twoje imię
Uważaj na takie wiadomości. Oszuści znają nawet twoje imię

Oczywiście istnieje wiele innych sposobów, by poznać czyjeś imię i nazwisko, ale jeżeli ułatwia się postronnym to zadanie, to nie jest dla nas dobra wiadomość. SkyCash zapewne miało dobre intencje: pokazanie imienia i nazwiska miało zapobiegać przypadkowym przelewom do obcych osób. Jednak każdy kij ma dwa końce.

SkyCash nie odpowiedziało na pytania serwisu Niebezpiecznik, więc nie znamy komentarza twórców aplikacji w tej sprawie. Osoby, które nie chcą, by ktoś poznał ich imię i nazwisko, muszą je SkyCash po prostu zmienić - zrobią to na stronie internetowej.

Wybrane dla Ciebie
Mają na pieńku z USA.Amerykanie obawiają się ich broni
Mają na pieńku z USA.Amerykanie obawiają się ich broni
Zrobili to pierwszy raz. Mocarstwo NATO kopiuje rozwiązanie z Ukrainy
Zrobili to pierwszy raz. Mocarstwo NATO kopiuje rozwiązanie z Ukrainy
Są znani z F-35. Zbudowali superdrona
Są znani z F-35. Zbudowali superdrona
Drony-wabiki. Ukraińcy używają ich na froncie
Drony-wabiki. Ukraińcy używają ich na froncie
W lecący samolot coś uderzyło. Już wszystko wiadomo
W lecący samolot coś uderzyło. Już wszystko wiadomo
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu