TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Twitter está probando la pestaña Spaces en Android

May 18, 2022

Obstetras necesitan más entrenamiento para tratar a las mujeres embarazadas con riesgo cardiovascular

May 18, 2022

Escasez de leche de fórmula se está convirtiendo en un problema para las familias de bajos recursos

May 18, 2022

TikTok acaba de lanzar una herramienta de acreditación para creadores

May 18, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Obstetras necesitan más entrenamiento para tratar a las mujeres embarazadas con riesgo cardiovascular

    May 18, 2022

    Escasez de leche de fórmula se está convirtiendo en un problema para las familias de bajos recursos

    May 18, 2022

    ¿Qué es la viruela del mono y cómo se contagia entre humanos?

    May 18, 2022

    El módulo InSight de la NASA podría desaparecer entre el polvo de Marte

    May 18, 2022

    ¿Qué es el “colorismo” y por qué no hay que confundirlo con el racismo?

    May 18, 2022
  • Tecnología

    Twitter está probando la pestaña Spaces en Android

    May 18, 2022

    TikTok acaba de lanzar una herramienta de acreditación para creadores

    May 18, 2022

    Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

    May 18, 2022

    Así funciona internamente el grupo de piratas informáticos de Wizard Spider

    May 18, 2022

    YouTube le permitirá a sus creadores ser coanfitriones de transmisiones en vivo de compras

    May 18, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Internet

Venmo, la app de pagos móviles de PayPal, expone datos de usuarios a través de su API

Por Rosselyn BarroyetaJul 18, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Venmo, es una plataforma de pagos móviles propiedad de Paypal, recientemente, la compañía registró una nueva modalidad mediante una tarjeta de débito emitida por Venmo, con el fin de extender aun mas el mercado de estas transacciones, sin embargo, esto puede ser riesgoso para quienes usen esta alternativa de pagos, ya que un investigador de seguridad detectó un fallo que permite que los datos de los usuarios se exhiban publicamente.

Hang Do Thi Duc, fue el investigador que descubrió que la gran mayoría de las transacciones de Venmo, que se registran en una API pública, son accesibles para cualquier persona.

Thi Duc, dice que usó la política de privacidad para consultar la API de Venmo y descargar datos de todas las transacciones públicas de 2017 de la compañía -207,984,218, en total.

Esto representa una gran vulnerabilidad, debido a que la API expone datos como el nombre y el apellido del remitente y del destinatario, los avatares de Venmo, la fecha de la transacción, un comentario sobre la transacción, los tipos de transacción y más.

¿A qué se debe esta fuga de información?

Según el reporte de Duc, esto ocurre es porque la configuración predeterminada de la aplicación Venmo está configurada como “Pública” para todos los usuarios.

Por lo que los usuarios deberían cambiar específicamente este valor,  para proteger sus datos, de lo contrario, todas las transacciones que realizan a través de la aplicación se registran y se ponen a disposición de cualquiera a través de la API pública de Venmo.

Duc, creó un sitio llamado “Public by default”, donde se expone el rastreo de varios usuarios de Venmo entre ellos: un revendedor de cannabis, un distribuidor de maíz, una familia, parejas aleatorias, pero también la historia de una mujer con 2.033 transacciones de Venmo.

A pesar de la información suministrada, tal parece que la compañía no tiene intenciones –de momento– de solventar esta configuración por defecto, ya que, accediendo desde este link podemos ver la información de la última transacción realizada con Venmo.

Además, esto data desde hace casi dos años, pues un investigador llamado Dan Gorelick, advirtió por primera vez sobre este tema en octubre de 2016. 

API pública datos Filtracion Venmo

Artículos Relacionados

Ventas de PC siguen rompiendo récords incluso tras la vuelta a las oficinas y aulas

Windows 11 queda al descubierto con estas imágenes filtradas

Se filtran nuevas especificaciones del OnePlus Nord N200

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.