QIWI wallet.app — Дыра в безопасности

24

IMG_0057

Вот представьте такую ситуацию: Вы потеряли свой iPhone/iPad/iPod Touch. У Вас там установлена почта, аська, твиттер, скайп, контакт и т.д. После потери Вы, конечно, начнете менять пароли, что бы нашедший не смог ничего злого натворить. Успешно меняете свои пароли, программы на iOS-устройстве не работают теперь с Вашими учетными записями. Дошло дело до QIWI wallet, проще говоря, QIWI-кошелька, сменили через веб-интерфейс пароль, вздохнули спокойно? Не тут-то было!

Серьёзная дыра была обнаружена в безопасности QIWI wallet.app. При смене пароля для входа в киви, программа никак не реагирует на измененный пароль! Ей, грубо говоря, пофиг! И телефон как отвязать я не нашел в веб-интерфейсе, что бы заблокировать запуск.

Как известно, после установки приложения, просит ввести код, присланный в смс, и получается, киви привязывается к устройству, а отвязать сам не сможешь. Звонки в службу поддержки не пройдут. По разным вопросам звонил несколько десятков раз — телефоны не отвечают, операторы заняты, время идёт. Выход один — скинуть временно все деньги другу или создать еще один кошелек, при наличии другой симки, и слить деньги туда. Карточки отвязать через веб-интерфейс. И как дополнительная мера безопасности — использовать пароль при запуске, но эту меру надо использовать до потери iOS-устройства. Да, это жутко неудобно, но зато сохранит средства на кошельке.

Отчёт о данной проблеме отправлен в поддержку QIWI, жду ответ. Обычно в течении 5-и дней ответы были ранее.

24 комментария

  1. 0

    Вообще лучше киви не пользовать ,они аккаунты банят просто без причин , а потом ходи выясняй и пытайся деньги вернуть ,я так 45 тыс возвращать пытался

  2. 0
    Аноним

    Я вам сочувствую если вы потеряли свой iPhone….

  3. 0

    Виртуальные кошельки и прочие виртуальные платежные системы ЗЛО! Живу в мире Mastercard + Телебанк, еще не нашло того, чего я бы не смог оплатить в Интернет. Плюс никаких комиссий.

  4. 0

    Простите, но что тогда это такое? http://d.pr/NEAa
    Все отлично блокируется

  5. 0
    Octavian Augustus

    Ну напиши потом что ответят! Но вообще я два месяца назад тоже телефон терял, тогда на сайте поменял код и поставил галочки на запрет входа с модильных платформ Киви и через уличный терминал! Плюс до этого была же введена система подтверждения входа кодом присылаемой смс, а смс присылается то на номер телефона! А сим карту я через МТС сразу заблокировал так что всё норм! Через пол часа у меня уже была другая карта с тем же номером!

  6. 0

    а зачем вообще это приложение? Вам веб интерфейса недостаточно?

  7. 0
    Евгений

    А это что?
    http://pix.am/d84b/
    А вот тому, кто у них капчу делал, я бы руки то оторвал.

  8. 0

    Мне кажется достаточно стереть содержимое телефона через Find My iPhone, и никаких паролей менять не прийдется.

  9. 0
    Павел Семенов

    Автор статьи явно проживает на прошивке 3.0. Ну вот кто будет менять пароли во всех сервисах? Вам Find My iPhone мало? Мало того, что оно еще и «нахаляву»?

    А по сабжу: дырень, так дырень. Ну просто брещь здоровенная.

  10. 0
    Alexander nomatter

    «дополнительная мера безопасности – использовать пароль при запуске»
    а я-то думал это основная мера безопасности. ну ладно, пускай будет дополнительная и неудобная — деньги же не мои))

  11. 0

    Даа…с девайсами нужно быть очень и очень аккуратными…особенно если на них деньги завязаны…
    Тьфу…тьфу десять раз…

  12. 0

    Друзья, все не так. Если вы потеряли телефон (смартфон), вы можете заблокировать доступ к QIWI Кошельку через мобильное приложение за 20 сек. Для этого надо войти в QIWI Кошелек ан сайте w.qiwi.ru и в разделе «Настройки» — «Безопасность» снять галочку с пункта «Приложения QIWI Кошелька»

    На вашем украинском сайте уже есть опровержение в таком же посте http://app.in.ua/AppleInsider-ru/QIWI-wallet.app-%E2%80%93-Dyra-v-bezopasnosti.html, там же есть скрин шот раздела «Настройки». Просьба, обновите, пожалуйста, информацию в этой статье тоже. Будут вопросы — обращайтесь.

    • 0

      Max, Уважаемые админы, я могу прислать вам официальный ответ QIWI Кошелька с корпоративного ящика с подробной инструкцией (более подробной, чем опубликована сейчас тут http://app.in.ua/AppleInsider-ru/QIWI-wallet.app-%E2%80%93-Dyra-v-bezopasnosti.html). Там 3 предложения текста и всего 1 скрин, зато все сразу понятно, куда зайти и что нажать. Скажите, пожалуйста, на какой email вам удобно получить письмо. Заранее спасибо!

  13. 0

    Max Gaker, увы данная кнопка на сайте не работает, уже проверено,приложение продолжает успешно работать . А точно такая же дыра и с java приложением. Так что одна защита в данном случае, ставить код безопасности на приложение в обязательном порядке.

  14. 0
    Abramov1983Andrei

    Здравствуйте,меня зовут Андрей! Хочу поделиться с вами,как обмануть кидал на webmoney,я случайно наткнулся в интернете на способ, как легко и без затрат заработать через данную платежную систему. В сети предлагают внести на лицевой счет кошелька сумму на ваше усмотрение и через три дня максимум вам вернут сумму вдвое больше внесенной. Я долго думал,потом все же решил попробовать, начал с небольшой суммы в размер 70-и рублей. И какого же было мое удивление,когда на следующий день, ближе к вечеру, проверив свой счет webmoney, я увидел в произведенных операциях поступление в размере 140 рублей. Позже я положил 300 рублей,на этот раз платеж вернулся несколько позже, уже в размере 600 рублей. И так шаг за шагом я дошел до 2000 рублей. Да кстати забыл написать, что каждый каждый раз удвоенная сумма благополучно возвращалась,за исключением последнего раза когда я ложил 2000 рублей. Их не вернули спустя 5 дней, при условии что положенные мной 1800 рублей все же удвоились…И так каждый день я ложу на этот счет до 1800 рублей,при большей сумме просто разводят. Как я узнал позже,этот сервис полностью автоматизирован,и для завлечения клиентов небольшие транзакции все же выплачиваются. В итоге в неделю я имею с кидал 7500-9000 рублей,хотя бы немного пожить за их счет. Делюсь с вами в надежде проучить жуликов и хоть чем то помочь обманутым,так как сам не так давно,когда искал способы зароботка в интернете,был неоднократно обманут на довольно приличные суммы. Верить мне или нет-это уже ваше личное дело. Сейчас детально опишу эту схему: шаг 1 регистрация на webmoney ( с этим думаю сложностей не возникнет) . Шаг 2 внесение суммы на открытый кошелек(размер на ваше усмотрение). Шаг 3: Перевод суммы на номер R261978692017(возможно есть еще какие то,но я переводил на этот). Шаг 4 Ожидание ответа,как я говорил деньги могут идти до 3-х дней. Если возникнут вопросы пишите на abramov1983andrei@gmail.com ГЛАВНОЕ НЕ ЗАБУДЬТЕ: вносить нужно не более 1800 рублей!!!

Авторизуйтесь Чтобы оставить комментарий