С все по-мащабната дигитализация на разплащанията беше въпрос на време хакерите да се ориентират към акаунтите в съответните приложения. Не можем да кажем, че е неочаквано, но трябва да признаем, че всички по веригата се постараха да отложат този момент. И все пак - една от големите жертви се оказа Cash App - или поне неговите потребители. Cash App е едно от най-популярните приложения за платежни услуги с над 50 милиона изтегляния от Google Play Store. Славата му се дължи на мащабните наградни кампании, рекламирани в социалните мрежи. Приложението е собственост на компанията за платежни услуги Block, която преди беше известна като Square. И ако това не ви говори нищо, нека припомним, че зад Block стои Джак Дорси, когото много добре познаваме като съосновател на Twitter. От няколко седмици в социалните мрежи непрестанно се появяват оплаквания от потребители, които са загубили спестяванията си. Най-често става дума за „дребни суми“ до към 5000 щатски долара, но всички знаем, че индивидуалните и корпоративните мащаби се разминават драстично при определянето на стойностите.
Със завидна бърза в darknet се появиха данни за вход, свързани с акаунти в Cash App. Някои от списъците на тези хора уточняват, че регистрационните файлове съдържат имейл адреса и паролата за свързан имейл акаунт; в други купувачите получават хакнатите идентификационни данни за вход, файла с бисквитките и информация, като например какъв IP адрес е използвала жертвата. Един списък за хакнати акаунти в Cash App казва, че продавачът дори е продавал конкретния артикул няколко пъти. На своя уебсайт Cash App насърчава потребителите да се уверят, че техният свързан имейл адрес има активирана двуфакторна автентификация. Приложението също така има допълнителна функция, наречена Security Lock, което означава, че всеки трансфер изисква потребителят да въведе ПИН код. В изявление пред Motherboard говорител на Cash App заявява: „Предотвратяването на измами е изключително важно за Cash App. Продължаваме да инвестираме и да укрепваме ресурсите за борба с измамите, като увеличаваме персонала и приемаме нови технологии. Ние непрекъснато подобряваме системите и контролите, за да помогнем за предотвратяване, откриване и докладване на лоша дейност на платформата“. Но кражбата на акаунти с цел придобиване на контрол над средствата в тях може да е само върхът на айсберга - според разследването на Motherboard вече верифицираните акаунти са чудесно скривалище за анонимно купуване на криптовалута, без да е необходимо потвърждаването на каквито и да е детайли, свързани със самоличността.
Снимки: Unsplash
Виж още: Всеки трети не знае, че Android телефоните имат тази скрита функция