Хакер змусив IT-гігантів телефонувати на платні номери

Корреспондент.net,  18 липня 2016, 13:16
💬 0
👁 727

Дослідник використав двофакторну верифікацію.

Бельгійський дослідник кібербезпеки Арне Свіннен знайшов спосіб заробітку на дзвінках від компаній Google, Microsoft і Instagram. Про це повідомляє Softpedia News з посиланням на його персональний блог.

Для своїх інтернет-сервісів ці компанії пропонують послугу двофакторної аутентифікації, під час логіна з якої користувачам пропонуються не тільки текстові повідомлення з кодом, а й голосові виклики.

Уразливість Android загрожує мільйонам пристроїв

Свіннен використовував як номер телефону так звані преміум-номери, за дзвінок на який нараховувалася додаткова плата. Всі три компанії не мали механізму захисту від таких атак.

Бельгієць повідомив про свою знахідку, і тепер уразливість вже усунена, а Microsoft і Instagram навіть виплатили Свіннену нагороду.

Раніше також повідомлялося про критичну уразливість Windows всіх версій.

ТЕГИ: Microsoft Google безопасность хакер атака Instagram