Полный доступ к аккаунту: в сервисе «Авито» обнаружили новую уязвимость

© Игорь Ставцев/Ridus.ru

© Игорь Ставцев/Ridus.ru

В сервисе «Авито» обнаружили новую уязвимость. Злоумышленники подменяют номер телефона пользователя и получают полный доступ к аккаунту, после чего выводят деньги на свои счета. Эксперты считают, что российским компаниям необходимо перенять опыт западных коллег и использовать более надежные методы идентификации.


В конце прошлого года один из пользователей продал через площадку товар почти на 120 тысяч рублей, его передали Boxberry, когда покупатель получил его, на счет продавца должна была поступить оплата, однако вскоре выяснилось, что аккаунт взломали и поменяли все данные. Денег на тот момент на счету уже не было.

Пострадавший уверен, что взлом произошел из-за того, что в накладной был указан его номер телефона. Мошенники подменили номер, позвонили в службу поддержки «Авито» и таким образом получили полный доступ к аккаунту.

© pexels.com

В «Авито» подтвердили, что мошенники могут выдавать себя за клиентов при обращении в службу поддержки, подменяя номера, подчеркнув, что уже решили проблему с уязвимостью. Теперь при обращениях по телефону запрашиваются дополнительные данные.

В Boxberry так же работают над устранением уязвимости. В ближайшее время покупатель будет получать только номер накладной, рассказала руководитель направления «Письма и посылки» компании Екатерина Коновалова.

Об отправке посылки на крупную сумму знали продавец, покупатель, сервис доставки и площадка продажи, эксперты считают, что утечка информация могла произойти на любом этапе.

Гендиректор Национальной инжиниринговой корпорации Игорь Бедеров напомнил, что большинство российских сервисов используют для идентификации клиентов только номер мобильного телефона. Зная его, злоумышленник может подменить номер и получить доступ к электронной почте человека, его социальным сетям, платежным системам.

Эксперт уверен, что российские компании должны позаимствовать у западных сервисов надежные методы идентификации пользователей, например, по устройству или с помощью электронной генерации кода, сообщает «Коммерсантъ».

Применять технологию подмены номеров становится проще с каждым днем. Так, в Telegram появился соответствующий бот, который также позволяет менять голос звонящего, о чем рассказывал ridus.ru.

Нам важно ваше мнение!

+0

Комментарии (0)