December 22, 2018

Обман Qiwi

Йоу, с вами ваш OFF. Как вы помните в июне-июле нашли дырку в api киви и тогда был поднят огромный шум вокруг документации, да и зачем киви в открытом доступе хранили ключи на мобильном телефоне? Вы спросите какое отношение я имею ко всему происходящему? А я вам отвечу, я был первым человеком который нашел данную уязвимость, и написал софт, который в далнейшем слил на форумы, после чего пошли форки.

Перейдем более детально к самому сервису, зачем киви сделали ряд методов и задекларировали их в доке? Ведь можно пользоватся oauth, что повышает надежность самой системы. Однако киви имели дополнительный заработок на этом, храня ключи в открытом доступе, поэтому написать мобильного бота не составляло труда. На этом все.