Кошельки PayPal и Venmo взламываются с помощью телефонного номера

В нескольких онлайн-проектах (в том числе PayPal и Venmo) найдена уязвимость, дающая контроль над аккаунтами. Для успешной атаки нужно знать только номер телефона жертвы.

Уязвимость обнаружили специалисты Принстонского университета – они сообщили о 17 компаниях, которые находятся под угрозой (среди них Amazon, Paypal, Venmo, Blizzard, Adobe, eBay, Snapchat и Yahoo). Их сервисы позволяют сбрасывать пароль с помощью текстовых сообщений, доставляемых на телефон, а значит, хакеры могут провести атаку SIM swapping и получить контроль над нужным аккаунтом.

После оперативного уведомления всех компаний, специалисты проверили, кто из них устранил уязвимость. Adobe, Blizzard, Ebay, Microsoft и Snapchat – да. PayPal и Venmo – на сегодняшний день пока нет. Эти сервисы могут привязаться к банковским картам и счетам, поэтому наличие этой уязвимости для них критично.

«Многие компании не понимают, что речь идёт об изъяне в их механизме аутентификации. Они считают, что проблема на стороне операторов связи, но это не так», – заключили эксперты.

9 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных