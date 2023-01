Klienci Żabki mogli się ostatnio zdziwić, bo przez błąd w aplikacji zakupy można było zrobić… za darmo.

Dzięki dziurze w aplikacji Żabki ludzie mogli robić zakupy za darmo/ fot. Shutterstock

W weekend kilku Czytelników dało nam znać o tym, że można sobie dowolnie podbić saldo punktów w aplikacji Żabki. Sposób na nieautoryzowane doładowanie żappsów, bo tak nazywają się te punkty, które w sklepach można wymieniać na produkty, był prosty. Wystarczyło wysłać żądanie do API pisze portal niebezpiecznik.pl i podaje kawałek kodu, który wpisać trzeba było, aby zrobić zakupy za friko

„Nie jest jasne, kto jako pierwszy wykorzystał to żądanie do nabijania żappsów i jak ta osoba ustaliła treść odpowiedniego żądania, w tym wartość tokena pozwalającego na nielimitowane zwiększanie salda punktów. Może udało się jej uzyskać dostęp do środowiska testowego lub konta, które miało odpowiednio wysokie uprawnienia? A może nie…” – wyjaśnia niebezpiecznik.pl.

