Süpermarkette Puanlar: Bilgisayar Suçluları Bonus Çalın Rewe Puanları
Duyuru
Bonus uygulamalarla, müşteriler satın alırken indirimleri garanti eder ve nakit olarak toplanan puanları elde edebilir. Şimdi bilgisayar suçluları Rewe müşterilerinin kredisi ve para kazanmak için kupon kartlarını kullanıyor. Rewe bir güvenlik boşluğunu hariç tutar: görünüşe göre zayıf şifre ve kimlik avı puanların çalınmasını sağlar.
Sadık müşteriler için bonus programları gıda piyasaları için bir zorunluluktur: pratikte her indirim zinciri ve süpermarketler indirim ve sadakat noktaları içeren bir uygulama sunar veya çapraz geri ödeme programına katılır. Perakende grubu Rewe 2024'ün sonunda tüm şubelere katıldığında ve Rewe Bonus adlı programını emanet ettiğinde yıldızı son olarak battı. Rewe bonus üyeleri satın alırken puan toplar ve satın alma işleminizle bu şekilde toplanan krediyi telafi edebilir: bu nasıl tasarruf edersiniz. Buna ek olarak, Bonus Rewe programı, bonus kredisini ikinci bir kişiyle, örneğin ortaklar veya oda arkadaşı ile paylaşma fırsatı sunar. Bu nedenle her ikisi de tam krediye sahip olabilir ve sadece kendilerine getirdikleri oranı değil.
2025 yılının ortalarında, birkaç Rewe müşterisi -2025 yılının ortalarında her zaman aynı olan bir RIP -Off'dan şikayet etti. Hesap bonus hesabınız, tamamen garip bir kişinin hesabı ile “Birlikte Toplanan” işlevine bağlandı, tüm Kredi bir Rewe şubesinde ödendi ve Paysafecard satın almak için kullanıldı. Bu kartlar geri izlenemez ve karaborsada kolayca nakit olarak yapılabilir.
Puanların hırsızlığı genellikle birkaç dakika içinde koştu, böylece taşlı insanlar tepki veremedi. Buna ek olarak, bunlar ödemenin gerçekleştiği Rewe pazarına yakın değildi. Araştırmamız sırasında, birkaç gün içinde bir düzineden fazla yaralı parça Heda'nın başyazı ekibiyle temasa geçti; Spiegel'in editoryal ekibi de farklı kurbanlarla temas halindeydi. Yani bu izole bir durum değildi.
GAP Sidid, Veri Kaybı mı yoksa Test mi?
Neredeyse istisnasız olarak puan toplamak için işlevi kullanan ceza prosedürü bizi meraklandırdı. Düdüğümüz gibi, Rewe uygulamasında bir güvenlik boşluğu veya perakende zincirinde veri kaybı olabileceğinden şüphelendik.
Özellikle, kolektif bir partnerin davet edilmesi mekanizması bizi merak etti. Rewe bonusunun bir üyesi, uygulamada veya web sitesinde istenen ortağı ve -mail adresini girin ve davetiye düğmesini yönetirse, Rewe sistemi davetiye işlemi için net bir tanımlayıcı (UUID) oluşturur ve davetiyeyi bir davetiye gönderirse Bu ile bağlantı da uuid. Ancak bağlantıya basit bir tıklama yeterli değildir. Deneylerimize göre, davetiye uygulamaya en az üç tıklamadan erişmek ve onaylamak için konuk yapılmalıdır.
1. Adım: Uygulamada istediğiniz ortağı davet edin
Her şeyden önce, bir bonus Rewe üyesi istenen ortağı uygulamaya davet ediyor. (Resim:
Haberler Security / CKU
)))
Bu nedenle, bir tarayıcı ve -mail veya benzeri mekanizmalar tarafından davet bağlantısının kazara faaliyeti ortadan kaldırıldı. Dishydant: Rewe Systems, istediği ortak bonus programına katılırsa, yalnızca e-posta adreslerine değil, aynı zamanda bonus programına katılımlarını da davet eden kişiyi paylaşır.
Ama aynı zamanda, davet sisteminin dayandığı kurnazlıktaki API'nin çağrılarını aşma girişimlerimiz (inekler için: fiillerin doğru kullanımı olan artık bir FIR, hiçbir şey işe yaramaz. kayıt olmadan. Rewe uygulamasından daha fazla hedefli için ne görevlendirildiğimiz veya yetkin olduğumuz için, grubun basın ofisine işaret etme noktasının ne olduğunu sorduk.
Rewe güvenlik sorunlarını reddediyor
Rewe Baskı Departmanı, bir veri kaybını veya güvenlik boşluğunu net bir şekilde reddediyor: “Reddit'te açıklanan gerçek, sistemlerimizdeki bir boşluğa veya kaybına dayanmıyor, bunun yerine dolandırıcılar Darkweb'deki kimlik avı ve koleksiyon verilerine güvenmeye devam ediyor” , Haberler güvenliğine yönelik Rewe Thomas Bonrath sözcüsü açıklıyor. Puan maddesinin kurbanının cezai bir şikayeti olmalıdır. Bonrath, “Soruşturma yetkilileri bizimle bir dizi dosya ile bizimle iletişime geçmez, sınavları mümkün olan en iyi şekilde destekleyeceğiz” diye vaat ediyor.
Etkilenen kişiler ayrıca, şifre ve web sitesi için iki faktörlü kimlik doğrulama kullanabilecekleri şifrelerini geri yükleyerek yetkisiz erişim konusunda hesaplarını garanti etmek isteyen kişilere yardımcı olmaktan mutluluk duyarlar. Aslında, birkaç kurban, noktanın zaten bilindiği Rewe Müşteri Hizmetleri ile temasa geçti. Bazıları bize iyi niyetten çalınan kredinin geri ödendiğini, diğerlerinin daha az şanslı olduğunu söyledi.
Bilgisayar suçluları için hiçbir şey “değersiz” değildir
Görünüşe göre Rewe sunucusunda herhangi bir RAID yoktu, ancak ilgili kullanıcıların hesaplarında. Bilgisayar hırsızları erişim verileriyle kaydedildi ve daha sonra kurbanlar adına puan toplamaya davet edildi. Bu vesileyle, saldırganlar daha sonra kimlik avının makul saldırıları için kullanabilecek adresi veya satın alma verilerini görüntüleyip kopyalayabildiler.
Aslında, suçluların gerçekçi oldukları için açık olduğu gibi, erişim verilerini basitçe denedikleri veya başka bir şekilde yakalandıkları açıklaması. Bir bonus uygulamasına erişimin çevrimiçi alışveriş için kayıt verileri kadar değerli olmadığına inanırken, kullanıcılar genellikle zayıf şifreler sağlar veya bunları birkaç kez kullanır. Buna ek olarak, ilgilenen bir kişi bize Sık sık uygulamaya Rewe pazarında erişmek zorunda olduğunu açıkladı. Uzun ve karmaşık bir şifre akıllı telefon klavyesinde hantal olmalıdır.
Bir hizmet için kullanılan iyi seçilmiş şifreler, Rewe örneğinde gösterildiği gibi kimlik avı ve kimlik hırsızlığına karşı en iyi korumadır. Kullanıcılar hedeflerinin ilginç olmadığını varsaymamalıdır: küçük miktarlar bilgisayar suçluları için de caziptir. Son olarak, bunlar işlerini sanayileşmiş bir ölçekte yönetir, erişim verileri alışverişi ve satar ve her fırsatı para kazanmak için kullanırlar.
Süpermarket uygulamaları kullanıyorsanız, burada en önemli temel kuralları da göz önünde bulundurmalısınız:
- Uzun ve yeterince karmaşık şifreler kullanın
- Şifreleri birkaç kez kullanmayın
- Uygulama olarak da mevcut olan güvenli bir şifre kullanın (Betwarden gibi)
- Mümkünse, iki faktörün veya passeylerin kimlik doğrulamasını etkinleştirin
Veri kayıplarından gelen kombolist
Sohbet odasında çalınan erişim verileri için cesur olan herkes, aradıklarını hızlı bir şekilde bulur ve böylece “” uygun “komutanları karşılamaktadır. Bu listeler, çoğunlukla basit metin dosyaları, formda erişim verileri içerir Benutzername
asswort. Veriler genellikle info-yönetici kötü amaçlı yazılımlı enfeksiyonlardan gelir, cezai erişim verileri de Codyisti'de değişen veri kayıpları ve bilgisayar saldırıları toplar.Rewe'in kurbanlarının birçoğu bu tür bir komodinlerde aradığımızı bulduk, diğerleri Troy'un Avustralya Avından “Ben Pwned” hizmetinde Rewe uygulaması için şifrelerini buldu. DOT delme için en olası açıklama, bilinmeyen suçluların Rewe müşterileri için aradıklarını bulana kadar kitle erişim verileri yaşamalarıdır.
Hakkında şüpheler var
Bununla birlikte, kötü bir bağırsak hissi olmaya devam ediyor: hem etkilenen insanlar hem de güvenlik ile ilgilenen yayıncı. Çünkü birkaç kurban bize Rewe uygulamasında veya hatta Rewe tarafından iki faktör kimlik doğrulaması için kullanılan sistemde kullanılan şifreleri kullandıklarını garanti ettiler. Suçluların Rewe uygulamasında arkada bir kapı mı yoksa keşfedilen bir kötü amaçlı yazılım enfeksiyonu bulup bulmadıkları açık değildir. Buna ek olarak, suçluların Rewe geliştiricilerindeki entegre blokları erişim veri girişimine karşı geçme şeklinin ötesine geçiyor. Rewe sisteminde bir güvenlik açığı mı kullanın veya VPN, BotNet veya Residential Proxy kullanın?
Rewe'deki puanların çalınmasından da etkileniyor musunuz? Bana bir E -Email yaz (at) Haber!
Bu arada, birçok Haberler soruşturma araştırması sadece notların anonim bilgileri sayesinde mümkündür.
Halkın öğrenmesi gereken bir şikayetin farkındaysanız, bize bilgi ve materyal gönderebilirsiniz. Lütfen anonim ve güvenli posta kutumuzu kullanın.
Her halükarda, aşağıdakiler geçerlidir: Noktanızda ve diğer sanal değer nesnelerinizde kendinizi kaybetmek istemiyorsanız, kullanıcılar her zaman güvenli şifreler kullanmalıdır.
(CKU)