to read complaints and reviews, or file yours.Gift Bank Uygulamasındaki Freebyte Güvenlik Açığı Hemen Düzeltilecek
Gift Bank uygulamasında Android üzerinden kullanılan freebyte özelliğinde ciddi bir güvenlik açığı bulunmaktadır. Uygulamada reklam izleme için kullanılan API endpoint’leri kötü amaçla çoklu thread ile çağrılabiliyor ve bu sayede sınırsız freebyte alınabiliyor.
Bu durumu ilk olarak yaklaşık 4–5 gün önce Telegram ortamında gördüm, ardından yazılımcı olmam sebebiyle ilgili API’leri inceledim ve gerçekten açık olduğunu teyit ettim. Reklam izleme API’lerinin herhangi bir sınırlandırma veya yeterli güvenlik kontrolü olmadan kullanılabildiğini, bu nedenle aynı anda çok sayıda istek atılarak sınırsız freebyte elde edilebildiğini tespit ettim. Bu durumun sistemde ciddi maddi kayba yol açtığını ve Telegram ortamında hızla yayıldığını özellikle belirtmek isterim.
Gift Bank’tan talebim, bu güvenlik açığının derhal kapatılması, hash üreten secret key’in değiştirilmesi ve reklam API’lerinin acil bir güvenlik güncellemesi almasıdır. Şu an açık çok fazla kişi tarafından suistimal edilebilir durumda olduğu için, en geç 1–2 saat içinde müdahale edilmesinin gerekli olduğunu düşünüyorum.
Değerli GIFTBANK kullanıcımız, Değerli bildiriminiz ve hassasiyetiniz için teşekkür ederiz. Giftbank uygulamasındaki tüm kazanç ve kullanım hareketleri sistemlerimiz tarafından sürekli ve sıkı şekilde izlenmektedir. Belirttiğiniz konu, ekiplerimiz tarafından da tespit edilmiş olup ilgili teknik düzenlemeler ve güvenlik iyileştirmeleri hızla hayata geçirilmiştir. Reklam izleme akışları ve bu akışlara bağlı kazanç mekanizmaları gerekli sınırlandırmalar ve ek kontroller ile güncellenmiştir. Ayrıca belirtmek isteriz ki, uygulama içerisinde kullanıcılara tanımlanan hakların dışında, kötüye kullanım veya manipülasyon yoluyla elde edilen kazançlar sistemlerimiz tarafından geriye dönük olarak analiz edilmektedir. Bu kapsamda, hak edilenden fazla kazanç sağladığı tespit edilen kişilerle ilgili hukuki süreçler başlatılmıştır ve gerekli durumlarda dava yoluna gidilmektedir. Gift Bank olarak hem kullanıcılarımızın emeğini hem de sistemin adil işleyişini korumayı en yüksek önceliğimiz olarak görüyoruz. Bildiriminiz bu açıdan bizim için değerlidir; gösterdiğiniz duyarlılık için tekrar teşekkür ederiz. İyi günler dileriz.
