Новости и события » Hi-Tech » Системы телефонной аутентификации уязвимы для атак, позволяющих красть деньги

Системы телефонной аутентификации уязвимы для атак, позволяющих красть деньги

Часто в таких системах есть опция, при выборе которой сервис звонит вам на телефон и воспроизводит код голосом.

Прошлой осенью Свиннен выяснил, что если в Instagram ввести бизнес-номер, звонок на который который тарифицируется по увеличенной стоимости, и часть средств идет владельцу, сервис не отвергает его. Исследователь нашел способ заставить Instagram звонить ему каждые 30 секунд с помощью API - за 17 минут удалось заработать 1 британский фунт. В Facebook вначале заявили, что это не уязвимость, но впоследствии все же выплатили исследователю вознаграждение и устранили брешь.

В феврале тот разработал аналогичную атаку для сервисов Google. В компании в ответ на уведомление заявили, что имеют средства предотвращения таких злоупотреблений, хотя и не идеальные.

Самым "прибыльным", по словам Свиннена, оказался сервис Microsoft Office 365 - теоретически на нем можно было заработать миллионы. Корпорация тоже выплатила исследователю вознаграждение.

Как отмечает Свиннен, существует еще масса сайтов, пользующихся телефонной аутентификацией, и какие-то из них, возможно, тоже уязвимы.

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


На реконструкцию Мариинского дворца выделили почти 30 млн...

На реконструкцию Мариинского дворца выделили почти 30 млн грн

Кабинет министров Украины выделил 27,89 млн грн Государственному управлению делами на реконструкцию Мариинского дворца в Киеве, сообщает "Интерфакс-Украина". Согласно распоряжению №919 от 7 декабря, правительство выделило 27 887,362 тыс подробнее ...

загрузка...

 

Вверх