Venmo-privacyfout onthult gevoelige informatie van gebruikers
Foto: Hang Do Thi Duc
Bedrijven slagen er niet altijd in om gebruikersgegevens privé te houden, maar Venmo lijkt het niet eens te proberen. Deze service waarmee gebruikers betalingen aan individuen of verkopers kunnen doen, heeft de privacy voor transacties standaard op openbaar ingesteld.
Een onderzoeker ontdekte dat ze met heel weinig moeite de aankopen van de meeste van de 7 miljoen actieve Venmo-gebruikers kon volgen. Dat omvat iedereen die Venmo vanuit de App Store heeft geïnstalleerd.
De volgende stap van Apple Pay? Peer-to-peer betalingen
Foto: Jim Merithew/Cult of Mac
Apple werkt opnieuw aan het leveren van een eigen Venmo-concurrent waarmee fans geld naar elkaar kunnen overmaken met hun iPhones, volgens een nieuw rapport.
Meerdere bronnen die bekend zijn met de plannen van het bedrijf verwachten dat de dienst later dit jaar wordt onthuld.
Siri gebruiken om mensen geld te sturen met PayPal
Foto: PayPal
PayPal maakt het supereenvoudig om vrienden geld te sturen, dankzij de nieuwe Siri-ondersteuning die vandaag in de iOS-app van het bedrijf is geïntroduceerd.
Nu kunt u spraakopdrachten gebruiken om Siri te vertellen hoeveel geld u moet verzenden en naar wie u het moet sturen. Het enige dat u hoeft te doen, is de PayPal-app instellen om Siri toegang te geven. Hier is hoe het te doen:
Venmo-fout stelde aanvallers in staat Siri te gebruiken om accounts leeg te maken
Foto: Jim Merithew/Cult of Mac
Een kritieke fout met Venmo, eigendom van PayPal, zorgde ervoor dat de accounts van iPhone-gebruikers werden blootgesteld aan een dodelijk account waarmee aanvallers in slechts twee minuten $ 2.999,99 konden stelen.
De Venmo-beveiligingsfout is ontdekt door de beveiligingsingenieur van Salesforce Martin Vigo die ontdekte dat Siri op vergrendelde iPhones kan worden gebruikt om een account leeg te maken door gewoon een paar sms-berichten te verzenden.
Bekijk de hack in actie: