Всех приветствую! Сегодня я расскажу вам про достаточно простой способ деанона пользователей банка Tinkoff. Схема до невозможности проста. Для начала вам необходимо перевести копейку и указать любой комментарий\получить перевод от пользователя Tinkoff. Скриншот После этого у вас появится переписка с данным пользователем во вкладке ``Чат``. Скриншот Что бы узнать номер - достаточно нажать кнопку Р, указать копейку и отправить. Скриншот Далее вы перейдёте на страницу подтверждения платежа, где сможете лицезреть номер человека, которому переводите деньги. Скриншот Такую уязвимость нашёл спонтанно. Думаю, что для многих - будет полезно
Rwenish, вряд ли это получится с другими банками, потому что только Олег смог ввести чат в своё приложение.