Ien fan 'e brûkers "Avito" 119 tûzen rubles ferlern by it ferkeapjen fan har technology mei Avito-levering Service. It ûndersyk fan it slachtoffer liet sjen dat de tsjinst in krityske kwetsberens hat, fanwegen hokker oanfallers kinne maklik tagong krije ta AVITO-akkount.
Oan 'e ein fan 2020, de brûker "Avito" Alex.edt ferkocht op' e side in set fan kleur korreksjepanielen foar 119 tûzen rubles. De keaper fûn en oanbean om in deal te jaan fia Avito-levering, dat waard dien. It guod waard mei súkses levere oan 'e stêd fan' e ûntfanger, hy naam it pakket en betelle foar de bestelling.
Jûns fan deselde dei besocht it slachtoffer oan te melden by Avito, mar hy slagge net - it systeem rapporteare dat de brûker mei sa'n oanmelding en e-post nei Avito gewoan net bestiet. Tegearre mei in bekende spesjalist yn cyberscelity Alex kontrolearje se netwurk-logs, e-post-adressen, oanmelde operators foar petearen, mar se koene neat fine om te dwaan om te besykjen te hawwen.
De technyske stipe "Avito" herstelde tagong ta it akkount allinich en it slachtoffer seach dat in folslein ekstreem tillefoannûmer waard bûn oan it akkount, dat oerskat, waard net befêstige.
It ûndersyk útfierd troch it slachtoffer late ta it feit dat de krityske kwetsberens fan 'e Avito-leveringsjinst wurdt ûntdutsen, wêrtroch't de oanfallers maklik kinne tagong krije.
Begjin in beskriuwing fan it probleem dat de ferachting fan 'e Avity-faktuer dy't yn' e kiste-nûmer foarmet, dat oanjout dat it ferkeaper fan 'e Avito-akkount oanbelanget oan it Avito-akkount, lykas yn it pakket, lykas de folsleine kosten. As gefolch hjirfan, op it momint fan beweging fan it personiel fan it pakket, dy't in protte oare minsken dogge, krije in protte oare prosessen in set fertroulike ynformaasje, wêrtroch se de levertiid kinne ynstelle oan it útjefte, de wearde, tillefoannûmer fan 'e ferkeaper:
Mar d'r binne ferlykbere praktiken yn in protte ferfierbedriuwen, sadat it gewoanlik kin wurde beskôge, mar net yn it gefal fan Avito. It probleem is dat avito in SEX-SERVICE IS A SIFE TECONSTIONS-SERVICE (NUMME 8-800-, ensfh), wêr't de brûker kin wurde identifisearre as it gewoan it telefoannûmer neamt dat is bûn. Nei suksesfolle machtiging yn stim technyske stipe mei in profyl, kinne jo aksjes meitsje, ynklusyf it mailadres feroarje.
Foar potensjele slachtoffers (Avito-brûkers), is in oar probleem dat de feroaring fan e-postadres mei sa'n metoade wurdt útfierd yn 'e "stille modus" - gjin notifikaasjes fan' e brûker nei it âlde e-postadres sille net ûntfange. Dêrom, as de brûker op Avito op Avito in "Telefoannûmer" Bundel tapast, dan wit it net as syn e-post yn 'e akkount de ynbrekkers ferfongen.
De beynfloede brûker alex.edt koe de chronology fan eveneminten weromsette:
- De oanfallers op 28 desimber om 14.16 neamden it telefoannûmer mei de Fake ID (werhelle oantallen yn it tillefoannûmer fan ALEX.EDT) oan Avito Support.
- Om 14.17, Avito Technical Support Officer, folgje de goedkard regeljouwing, kontrolearre it tillefoannûmer fan 'e beller en identifisearre it as akkounthâlder.
- De oanfaller frege de offisier fan technyske stipe om it e-postadres te feroarjen (de wurknimmer feroarsake net, hoewol e-post net feroare, en it fersyk foar in ferskowing waard ferfongen op 'e dei fan' e fertochte presintaasje fan it djoere pakket mei Avito-levering):
- Nei de suksesfolle feroaring fan "Avito" stjoert in meidieling dat it e-postadres is mei súkses ferfongen. It frjemdste is dat de notifikaasje allinich wurdt ferstjoerd nei de nije e-post, en neat komt nei de âlde:
- As resultaat (net sûnder de fallers (net sûnder meiwurkers fan 'e wurknimmers fan' e offisieren fan Technyske Support "Avito") krige dat jo de kâns moatte hawwe om it jild te fersierjen.
- Op 18.36 krige it slachtoffer in meidieling dat it pakket op 'e útjefte fan' e ûntfanger kaam. Yn 19,20 naam it pakket de keaper:
- Yn 19.32 sakje oanfallen it wachtwurd mei de earder oanpast-e-post en krije maklike tagong ta it akkount:
- De profyl ynfier wurdt útfierd mei VPN (Geolokaasje - Bulgarije). Wierskynlik hawwe Avito hielendal gjin risikobehear System, of it wurket net sa't it moat:
- Om 19.34 Ferwiderje oanfallers it telefoannûmer, dat waard 9 jier bûn oan it akkount. SMS-notifikaasje oer dizze ferwûne komt net. De ferskowing wurdt ek fuortendaliks makke - sûnder ferskate oeren, ensfh.
- Yn 19.51 slút Avito de transaksje, fraudeurs krije in ferwizing nei it weromlûken fan fûnsen.
- Yn 19.52 nimme fraudeurs 119 tûzen roebels út 'e tsjinst:
De beynfloede brûker kommentearre as folget it bart: "It meast beynfloedet it meast fan it bestean fan it feit dat it ynternet in enoarm oantal rollen hat dy't oanfallers kinne skilje fan falske telefoannûmers, en hoe't de Avito Service ferwiist nei dit probleem. Technyske stipe "AVITO" ûnôfhinklik levere fraudsters folsleine tagong ta it akkount, mar de tsjinstfertsjintwurdigens werhelle dat it nedich is om in mear betrouber wachtwurd te finen en fertelde in oare standert ûnsin mei it probleem.
As gefolch fan 'e diskusje bleau de posysje fan' e Avito-tsjinst itselde - wy wite net hoe't jo waarden hackt. It moat wurde begrepen dat de hjirboppe beskreaune metoade is it relevante - elk akkount "Avito" kin wurde hackd mei fierdere koppel. En alle brûkers foar ynformaasje befeiligings-ark, brûkers sille dizze kwetsberens net kinne wjerstean ":
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.