Фото: arneswinnen.net
Бельгійський дослідник знайшов дірки в безпеці Google, Microsoft і Instagram
Дослідник використав двофакторну верифікацію.
Бельгійський дослідник кібербезпеки Арне Свіннен знайшов спосіб заробітку на дзвінках від компаній Google, Microsoft і Instagram. Про це повідомляє Softpedia News з посиланням на його персональний блог.
Для своїх інтернет-сервісів ці компанії пропонують послугу двофакторної аутентифікації, під час логіна з якої користувачам пропонуються не тільки текстові повідомлення з кодом, а й голосові виклики.
Уразливість Android загрожує мільйонам пристроїв
Свіннен використовував як номер телефону так звані преміум-номери, за дзвінок на який нараховувалася додаткова плата. Всі три компанії не мали механізму захисту від таких атак.
Бельгієць повідомив про свою знахідку, і тепер уразливість вже усунена, а Microsoft і Instagram навіть виплатили Свіннену нагороду.
Раніше також повідомлялося про критичну уразливість Windows всіх версій.