Usa sa mga tiggamit nga "Avito" nawala 119 ka libo nga mga rubles kung gibaligya ang ilang teknolohiya gamit ang serbisyo sa Avito-delivery. Gipakita sa imbestigasyon sa biktima nga ang serbisyo adunay usa ka kritikal nga pagkahuyang, tungod sa kung diin ang mga nag-atake dali nga maka-access sa bisan unsang Avito account.
Sa katapusan sa 2020, ang "Avito" Avito "Alex.edt gibaligya sa site usa ka hugpong sa mga panel sa pagtul-id sa kolor sulod sa 119 ka libo nga mga rubles. Ang pumapalit nakit-an ug gitanyag nga mag-isyu usa ka kasabutan pinaagi sa Avito-delivery, nga nahimo. Malampuson nga gihatag ang mga butang sa lungsod sa nakadawat, gikuha niya ang sulud ug gibayran ang order.
Sa gabii sa mao gihapong adlaw, ang biktima misulay sa pag-log in sa Avito, apan wala siya molampos - ang sistema nagtaho nga ang tiggamit sa usa ka pag-login, ang numero sa telepono ug email sa Avito wala maglungtad. Mag-uban sa usa ka pamilyar nga espesyalista sa cybersecurity Alex.edt, ilang gisusi ang mga log sa network, oras sa pag-login, bisan pa, bisan pa sa mga tawag sa pag-login, bisan pa, bisan pa nga adunay bisan unsang butang nga nagtudlo sa bisan unsang butang nga nagtudlo sa pagsulay sa pag-hack.
Ang teknikal nga suporta nga "Avito" gipahiuli sa account sa sunod nga adlaw ug nakita sa biktima nga ang usa ka hingpit nga dugang nga numero sa telepono gihigot sa asoy, nga, dugang pa, wala makumpirma.
Ang imbestigasyon nga gihimo sa biktima nagdala sa kamatuoran nga ang kritikal nga pagkahuyang sa serbisyo sa Avito-delivery nadiskubrehan, nga ang mga nag-atake dali nga maka-access sa bisan unsang account.
Pagsugod sa usa ka paghulagway sa problema nga nagtindog sa kamatuoran nga ang serbisyo sa AVITO nga independente nga nagporma sa invoice sa boxberry, nga nagpaila sa numero sa telepono, ang ngalan sa sulud, ingon man ang tibuuk nga gasto. Ingon usa ka sangputanan niini, sa panahon sa paglihok sa mga sulud sa sulud, ang mga kawani sa boxberry ug daghang mga tawo nga miapil sa mga proseso sa logistik nga nakadawat sa oras sa pagdala sa oras sa pagpadala, ang kantidad niini, numero sa telepono sa nagbaligya:
Apan adunay parehas nga mga gawi sa daghang mga kompanya sa transportasyon, mao nga kini mahimong giisip nga naandan, apan dili sa kaso sa Avito. Ang problema mao nga ang Avito adunay usa ka serbisyo sa suporta sa teknikal nga suporta (numero 8-800-, ug uban pa), diin ang tiggamit mailhan kung kini gitawag nga numero sa telepono nga gihigot sa account. Pagkahuman sa malampuson nga pagtugot sa Teknikal nga Suporta sa Teknikal nga adunay usa ka profile, mahimo ka makahimo bisan unsang mga aksyon, lakip na ang pagbag-o sa email address.
Alang sa mga potensyal nga biktima (mga tiggamit sa Avito), ang usa pa nga problema mao nga ang pagbag-o sa email address nga gigamit ang usa ka pamaagi nga gihimo sa "hilum nga mode" - wala'y mga pahibalo sa daan nga email address. Busa, kung ang tiggamit alang sa pagtugot sa Avito nag-aplay sa usa ka "numero sa telepono + password", dili mahibal-an kung ang email sa account gipulihan ang mga nangagpas sa mga nangagpas.
Ang apektadong tiggamit Alex.Edt nakapahiuli sa kronolohiya sa mga panghitabo:
- Ang mga nag-atake kaniadtong Disyembre 28 sa 14.16 nagtawag sa numero sa telepono nga adunay peke nga ID (nagbalikbalik nga mga numero sa numero sa telepono sa Alex.edt) sa suporta sa ALEX
- Sa 14.17, ang Avito Technicance Support Officer, nga nagsunod sa gi-aprubahan nga mga regulasyon, gisusi ang numero sa telepono sa nagtawag ug gipaila kini ingon usa ka holder sa account.
- Gihangyo sa tig-atake ang opisyal sa suporta sa teknikal nga magbag-o sa email address sa lain (ang empleyado wala hinungdan sa pagduda bisan pa sa giingon sa usa ka gipalabi nga asscel sa Avito-delivery):
- Pagkahuman sa malampuson nga pagbag-o sa "Avito" nagpadala usa ka pahibalo nga ang email address malampuson nga gipulihan. Ang katingad-an nga butang mao nga ang pahibalo gipadala lamang sa bag-ong email, ug wala'y moabut sa daan:
- Ingon usa ka sangputanan, ang mga nag-atake (dili kung wala ang mga maayong tabang sa mga empleyado sa mga opisyal sa suporta sa teknikal nga "Avito") nakuha ang tanan nga kinahanglan nimo nga adunay higayon sa pag-adorno sa salapi.
- Sa edad nga 18.36, ang biktima nakadawat usa ka pahibalo nga ang parsela nakaabut sa pag-isyu sa nakadawat. Sa 19.20, gikuha sa package ang pumapalit:
- Sa 19.32, ang mga nag-atake nag-undang sa password gamit ang kaniadto nga giusab nga email ug dali nga ma-access sa account:
- Ang input sa profile gidala sa paggamit sa VPN (Geolocation - Bulgaria). Lagmit, ang Avito wala gyud adunay sistema sa pagdumala sa peligro, o wala kini molihok sama sa kinahanglan:
- Sa 19.34, giatiman sa mga nag-atake ang numero sa telepono, nga gihigot sa account sa 9 ka tuig. Ang pagpahibalo sa SMS bahin sa kini nga nasamdan wala moabut. Ang pagbalhin gihimo usab dayon - kung wala ang standby mode sa daghang oras, ug uban pa.
- Sa 19.51, gisira sa Avito ang transaksyon, ang mga limbong nakakuha usa ka pakisayran sa pag-atras sa mga pondo.
- Kaniadtong 19.52, ang mga limbong nagkuha 119 ka libo nga mga rubles gikan sa serbisyo:
Ang apektadong tiggamit nagkomento sama sa uban nga nagakahitabo: "Ang labing nakaapekto sa kadaghanan nga adunay usa ka kadali nga pagkahuyang, bisan ang Internet adunay daghang mga pag-atake sa mga nag-atake sa mga peke nga mga numero, ug kung giunsa ang serbisyo sa mga nag-atake nagtumong sa kini nga problema. Ang Teknikal nga Suporta "Avito" nga independente nga naghatag mga limbong sa account, apan ang mga representante sa serbisyo nagbalikbalik nga adunay usa ka masaligan nga mga butang, nga wala'y kalabotan sa problema.
Ingon usa ka sangputanan sa panaghisgot, ang posisyon sa serbisyo sa Avito nagpabilin nga parehas - wala naton mahibal-an kung giunsa ka na-hack. Kinahanglan nga masabtan nga ang pamaagi nga gihulagway sa ibabaw mao ang may kalabutan - matag account nga "Avito" mahimong ma-hack sa dugang nga torsi. Ug ang bisan unsang mga gamit sa seguridad sa kasayuran nga gigamit, ang mga tiggamit dili makapugong sa kini nga pagkahuyang ":
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.