Hallo allemaal,
Bij het testen van de Facebook Graph API heb ik via postman een call gedaan met mijn authenticatie token in de header. Nou deed ik deze call via HTTP.
Ik kreeg netjes een respons dat ik https moest gebruiken en zo ben ik verder gegaan met mijn tests. Een half uur later krijg ik een email dat mijn aankoop via Facebook is goedgekeurd. Er werden 1500 muntjes voor een bepaald spel gekocht twv €4,50.
Ik heb wat onderzoek gedaan en zag dat er vlak na mijn onveilige call al spelletjes zijn gestart onder mijn naam en uiteindelijk in één spel een aankoop is gedaan. De credit card die gebruikt is, is bij mij niet bekend. Ik ga er dan ook vanuit dat deze op frauduleuze wijze is verkregen.
Ik heb bij Facebook een support ticket geopend maar nog steeds niks gehoord dus ik kom hier om advies vragen. Is ons bedrijfsnetwerk onveilig? Worden dit soort calls op grote schaal elders gesnift?
Kan ik mijzelf indekken door bijvoorbeeld aangifte te doen?
Mvg Kasper
Bij het testen van de Facebook Graph API heb ik via postman een call gedaan met mijn authenticatie token in de header. Nou deed ik deze call via HTTP.
Ik kreeg netjes een respons dat ik https moest gebruiken en zo ben ik verder gegaan met mijn tests. Een half uur later krijg ik een email dat mijn aankoop via Facebook is goedgekeurd. Er werden 1500 muntjes voor een bepaald spel gekocht twv €4,50.
Ik heb wat onderzoek gedaan en zag dat er vlak na mijn onveilige call al spelletjes zijn gestart onder mijn naam en uiteindelijk in één spel een aankoop is gedaan. De credit card die gebruikt is, is bij mij niet bekend. Ik ga er dan ook vanuit dat deze op frauduleuze wijze is verkregen.
Ik heb bij Facebook een support ticket geopend maar nog steeds niks gehoord dus ik kom hier om advies vragen. Is ons bedrijfsnetwerk onveilig? Worden dit soort calls op grote schaal elders gesnift?
Kan ik mijzelf indekken door bijvoorbeeld aangifte te doen?
Mvg Kasper
:strip_exif()/u/4564/nerdguy.gif?f=community)
/u/28468/librarian2.png?f=community)