Venmo-Datenschutzfehler enthüllt sensible Informationen der Benutzer
Foto: Hang Do Thi Duc
Unternehmen gelingt es nicht immer, Benutzerdaten privat zu halten, aber Venmo scheint es nicht einmal zu versuchen. Bei diesem Dienst, der es Benutzern ermöglicht, Zahlungen an Einzelpersonen oder Händler zu leisten, ist der Datenschutz für Transaktionen standardmäßig auf öffentlich eingestellt.
Eine Forscherin fand heraus, dass sie mit sehr geringem Aufwand die Käufe der meisten der 7 Millionen aktiven Venmo-Nutzer nachverfolgen konnte. Das schließt alle ein, die Venmo aus dem App Store installiert haben.
Der nächste Schritt von Apple Pay? Peer-to-Peer-Zahlungen
Foto: Jim Merithew/Cult of Mac
Apple arbeitet erneut daran, seinen eigenen Venmo-Konkurrenten auszuliefern, mit dem Fans laut einem neuen Bericht Geld über ihre iPhones untereinander überweisen können.
Mehrere Quellen, die mit den Plänen des Unternehmens vertraut sind, erwarten, dass der Dienst noch in diesem Jahr vorgestellt wird.
So verwenden Sie Siri, um Geld mit PayPal zu senden
Foto: PayPal
PayPal macht es dank der neuen Siri-Unterstützung, die heute in der iOS-App des Unternehmens eingeführt wurde, ganz einfach, Geld an Freunde zu senden.
Jetzt können Sie Siri mit Sprachbefehlen sagen, wie viel Geld und an wen es gesendet werden soll. Alles, was Sie tun müssen, ist die PayPal-App einzurichten, um Siri Zugriff zu gewähren. So geht's:
Venmo-Fehler ermöglichte es Angreifern, Siri zu verwenden, um Konten zu leeren
Foto: Jim Merithew/Cult of Mac
Ein kritischer Fehler bei Venmo im Besitz von PayPal hat dazu geführt, dass die Konten von iPhone-Benutzern einem tödlichen Konto ausgesetzt waren, das es Angreifern ermöglicht hätte, in nur zwei Minuten 2.999,99 US-Dollar zu stehlen.
Die Venmo-Sicherheitslücke wurde von einem Salesforce-Sicherheitsingenieur entdeckt Martin Vigo der herausgefunden hat, dass Siri auf gesperrten iPhones verwendet werden kann, um ein Konto zu leeren, indem Sie nur ein paar Textnachrichten senden.
Sehen Sie sich den Hack in Aktion an: