ຫນຶ່ງໃນຜູ້ໃຊ້ "Avito" ສູນເສຍຮູເບີນ 119 ພັນບາດເມື່ອຂາຍເຕັກໂນໂລຢີຂອງພວກເຂົາໂດຍໃຊ້ບໍລິການຈັດສົ່ງສິນຄ້າ. ການສືບສວນຂອງຜູ້ຖືກເຄາະຮ້າຍໄດ້ສະແດງໃຫ້ເຫັນວ່າການບໍລິການມີຄວາມສ່ຽງທີ່ສໍາຄັນ, ຍ້ອນວ່າຜູ້ໂຈມຕີຄົນໃດສາມາດເຂົ້າເຖິງບັນຊີ AVITO ໄດ້ງ່າຍ.
ໃນຕອນທ້າຍຂອງປີ 2020, ຜູ້ໃຊ້ "Avito" Alex.EDT ໄດ້ຂາຍຢູ່ໃນເວັບໄຊຄະນະກໍາມະການແກ້ໄຂສີສໍາລັບ 119 ພັນຮູເບີນ. ຜູ້ຊື້ທີ່ພົບແລະສະເຫນີໃຫ້ອອກຂໍ້ຕົກລົງຜ່ານການສົ່ງ Avito, ເຊິ່ງໄດ້ເຮັດແລ້ວ. ສິນຄ້າໄດ້ຖືກສົ່ງໄປທີ່ເມືອງຜູ້ຮັບ, ລາວໄດ້ເອົາ parcel ແລະໄດ້ຈ່າຍໃຫ້ເປັນລະບຽບ.
ໃນຕອນແລງຂອງມື້ດຽວກັນ, ຜູ້ຖືກເຄາະຮ້າຍໄດ້ພະຍາຍາມເຂົ້າສູ່ລະບົບ AVITO, ແຕ່ລາວບໍ່ປະສົບຜົນສໍາເລັດ - ລະບົບລາຍງານວ່າຜູ້ໃຊ້ທີ່ມີການເຂົ້າສູ່ລະບົບ, ເບີໂທລະສັບແລະອີເມລ໌. ພ້ອມກັນກັບຜູ້ຊ່ຽວຊານທີ່ຄຸ້ນເຄີຍໃນ Cybersecurity Alex.edd, ພວກເຂົາໄດ້ກວດເບິ່ງເຄືອຂ່າຍ, ເຂົ້າສູ່ລະບົບ
ການສະຫນັບສະຫນູນດ້ານເຕັກນິກ "AVITO" ການເຂົ້າເຖິງບັນຊີພຽງແຕ່ໃນມື້ຕໍ່ມາແລະຜູ້ເຄາະຮ້າຍໄດ້ຕິດກັບບັນຊີ, ເຊິ່ງຍິ່ງໄປກວ່ານັ້ນ, ບໍ່ໄດ້ຮັບການຢັ້ງຢືນ.
ການສືບສວນດໍາເນີນການໂດຍຜູ້ເຄາະຮ້າຍໄດ້ດໍາເນີນການກັບຄວາມຈິງທີ່ວ່າຄວາມສ່ຽງທີ່ສໍາຄັນຂອງການໃຫ້ບໍລິການຈັດສົ່ງທີ່ມີຄວາມສາມາດເຂົ້າເຖິງບັນຊີໃດກໍ່ໄດ້.
ເລີ່ມຕົ້ນຄໍາອະທິບາຍກ່ຽວກັບບັນຫາທີ່ຢືນຢູ່ກັບຄວາມຈິງທີ່ວ່າ AVITO PURCE ASVITE, ເຊິ່ງສະແດງເຖິງບັນຊີຂອງຜູ້ຂາຍ, ຊື່ຂອງສິ່ງທີ່ຢູ່ໃນດິນຕອນແມ່ນ. ເປັນຜົນມາຈາກການນີ້, ໃນເວລາທີ່ມີການເຄື່ອນໄຫວຂອງ PARCEL, ພະນັກງານ Boxberry ແລະຄົນອື່ນໆທີ່ເຂົ້າຮ່ວມໃນການຈັດສົ່ງເວລາໃນການຈັດສົ່ງຈຸດປະສົງ, ຄ່າໂທລະສັບ ຂອງຜູ້ຂາຍ:
ແຕ່ມີການປະຕິບັດທີ່ຄ້າຍຄືກັນໃນຫລາຍໆບໍລິສັດຂົນສົ່ງ, ສະນັ້ນມັນສາມາດຖືວ່າເປັນປົກກະຕິ, ແຕ່ບໍ່ແມ່ນໃນກໍລະນີ Avito. ບັນຫາແມ່ນວ່າ AVITO ມີບໍລິການສະຫນັບສະຫນູນດ້ານເຕັກນິກສຽງ (ເລກ 8-800-, ແລະອື່ນໆ), ຖ້າມັນສາມາດກໍານົດໄດ້ຖ້າມັນເອີ້ນວ່າເບີໂທລະສັບທີ່ຕິດກັບບັນຊີ. ຫຼັງຈາກການອະນຸຍາດທີ່ປະສົບຜົນສໍາເລັດໃນການສະຫນັບສະຫນູນດ້ານເຕັກນິກ Voice ດ້ວຍໂປຼໄຟລ໌, ທ່ານສາມາດເຮັດການກະທໍາໃດໆ, ລວມທັງການປ່ຽນທີ່ຢູ່ອີເມວ.
ສໍາລັບຜູ້ເຄາະຮ້າຍທີ່ມີທ່າແຮງ (ມີຜູ້ໃຊ້ AVITUS), ອີກບັນຫາແມ່ນການປ່ຽນທີ່ຢູ່ອີເມວໂດຍໃຊ້ວິທີການດັ່ງກ່າວໂດຍບໍ່ມີການແຈ້ງເຕືອນກ່ຽວກັບທີ່ຢູ່ອີເມວເກົ່າຈະບໍ່ໄດ້ຮັບ. ເພາະສະນັ້ນ, ຖ້າຜູ້ໃຊ້ສໍາລັບການອະນຸຍາດໃນ Avito ໃຊ້ "ເບີໂທລະສັບ + ລະຫັດຜ່ານ", ຫຼັງຈາກນັ້ນມັນກໍ່ບໍ່ຮູ້ວ່າອີເມວຂອງມັນໃນບັນຊີແທນຜູ້ບຸກລຸກ.
ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ Alex.edt ສາມາດຟື້ນຟູການປະຕິເສດຂອງເຫດການ:
- ຜູ້ໂຈມຕີໃນວັນທີ 28 ທັນວາທີ່ 14.16 ເອີ້ນເບີໂທລະສັບດ້ວຍບັດປະຈໍາຕົວປອມ (ຫມາຍເລກທີ່ເຮັດຊ້ໍາອີກໃນເບີໂທລະສັບຂອງ Alex.edt) ກັບ Avito Support.
- ທີ່ 14.17, ພະນັກງານສະຫນັບສະຫນູນດ້ານວິຊາການ Avito, ປະຕິບັດຕາມກົດລະບຽບທີ່ໄດ້ຮັບການອະນຸມັດ, ກວດເບິ່ງເບີໂທລະສັບຂອງຜູ້ໂທແລະໄດ້ລະບຸຕົວບັນຊີ.
- ຜູ້ໂຈມຕີໄດ້ຖາມເຈົ້າຫນ້າທີ່ໃຫ້ສະຫນັບສະຫນູນດ້ານວິຊາການປ່ຽນທີ່ຢູ່ອີເມວໄປຫາອີກຄັ້ງຫນຶ່ງ (ພະນັກງານບໍ່ໄດ້ປ່ຽນແປງຕັ້ງແຕ່ປີ 2011 ໄດ້ຖືກປ່ຽນແທນໃນວັນທີ່ຖືກກ່າວຫາ ການຈັດສົ່ງ AVITA):
- ຫຼັງຈາກການປ່ຽນແປງທີ່ປະສົບຜົນສໍາເລັດຂອງ "Avito" ສົ່ງແຈ້ງການທີ່ທີ່ຢູ່ອີເມວຖືກທົດແທນຢ່າງສໍາເລັດຜົນ. ສິ່ງທີ່ແປກທີ່ສຸດແມ່ນວ່າການແຈ້ງເຕືອນຈະຖືກສົ່ງໄປທາງອີເມວໃຫມ່ເທົ່ານັ້ນ, ແລະບໍ່ມີຫຍັງທີ່ຈະມາຈາກເກົ່າ:
- ດັ່ງນັ້ນ, ຜູ້ໂຈມຕີ (ບໍ່ແມ່ນໂດຍບໍ່ມີການຊ່ວຍເຫຼືອຂອງພະນັກງານສະຫນັບສະຫນູນພະນັກງານສະຫນັບສະຫນູນດ້ານເຕັກນິກ "Avito") ມີໂອກາດທີ່ຈະມີໂອກາດໃນການຕົກແຕ່ງເງິນ.
- ໃນວັນທີ 18.36, ຜູ້ເຄາະຮ້າຍໄດ້ຮັບແຈ້ງການວ່າ Parcel ໄດ້ເຂົ້າມາໃນການອອກຜູ້ຮັບ. ໃນປີ 19.20, ຊຸດໄດ້ເອົາຜູ້ຊື້:
- ໃນປີ 19.32, ຜູ້ໂຈມຕີ, ຜູ້ໂຈມຕີໄດ້ຫຼຸດລົງລະຫັດຜ່ານໂດຍໃຊ້ອີເມວທີ່ຖືກດັດແປງໃນເມື່ອກ່ອນແລະໄດ້ຮັບການເຂົ້າເຖິງບັນຊີໄດ້ງ່າຍ:
- ການປ້ອນຂໍ້ມູນໂປຣໄຟລ໌ແມ່ນປະຕິບັດໂດຍໃຊ້ VPN (Geo Nolocation - Bulgaria). ສ່ວນຫຼາຍອາດຈະ, AVITO ບໍ່ໄດ້ຢູ່ໃນລະບົບການຄຸ້ມຄອງຄວາມສ່ຽງ, ຫຼືມັນບໍ່ໄດ້ຜົນດັ່ງທີ່ມັນຄວນ:
- ໃນຈໍານວນ 19.34, ຜູ້ໂຈມຕີເອົາເບີໂທລະສັບອອກ, ເຊິ່ງຕິດກັບບັນຊີເປັນເວລາ 9 ປີ. ແຈ້ງການ SMS ກ່ຽວກັບຜູ້ບາດເຈັບຄັ້ງນີ້ບໍ່ໄດ້ມາ. ການປ່ຽນແປງແມ່ນຖືກຜະລິດໃນທັນທີ - ໂດຍບໍ່ມີຮູບແບບສະແຕນບາຍໃນຫລາຍຊົ່ວໂມງ, ແລະອື່ນໆ.
- ໃນປີ 19.51, Avito ໄດ້ປິດການເຮັດທຸລະກໍາ, ຜູ້ສໍ້ໂກງໄດ້ຮັບການອ້າງອີງເຖິງການຖອນເງິນຂອງກອງທຶນ.
- ໃນປີ 19.52, ຜູ້ສໍ້ໂກງເອົາ RUBLE 119 ພັນຄົນຈາກການບໍລິການ:
ຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບແມ່ນປະຕິບັດຕາມເຫດການທີ່ກໍາລັງເກີດຂື້ນ: " ຫມາຍເຖິງບັນຫານີ້. ການສະຫນັບສະຫນູນດ້ານເຕັກນິກ "Avito" ໄດ້ໃຫ້ການສໍ້ໂກງຢ່າງເປັນອິດສະຫຼະໃນບັນຊີຢ່າງເປັນອິດສະຫຼະ, ແຕ່ຜູ້ຕາງຫນ້າບໍລິການໄດ້ເຮັດຊ້ໍາອີກເທົ່ານັ້ນທີ່ຈະປະດິດລະຫັດຜ່ານທີ່ຫນ້າເຊື່ອຖືແລະບອກກັບບັນຫາ.
ເປັນຜົນມາຈາກການສົນທະນາ, ຕໍາແຫນ່ງຂອງບໍລິການ AVITO ຍັງຄືເກົ່າ - ພວກເຮົາບໍ່ຮູ້ວ່າທ່ານຖືກແຮັກໄດ້ແນວໃດ. ມັນຄວນຈະເຂົ້າໃຈວ່າວິທີການທີ່ໄດ້ອະທິບາຍຂ້າງເທິງແມ່ນມີຄວາມກ່ຽວຂ້ອງກັບບັນຊີ - ແຕ່ລະບັນຊີ "Avito" ສາມາດຖືກ hacked ກັບ torque ຕໍ່ໄປ. ແລະເຄື່ອງມືຄວາມປອດໄພໃດໆທີ່ໃຊ້ແລ້ວ, ຜູ້ໃຊ້ຈະບໍ່ສາມາດຕ້ານທານກັບຄວາມສ່ຽງນີ້ ":
ອຸປະກອນທີ່ຫນ້າສົນໃຈຫຼາຍໃນ Cisoclub.ru. ຈອງກັບພວກເຮົາ: Facebook | vk | Twitter | Instagram | ໂທລະພາບ | Zen | Messenger | ICQ ໃຫມ່ | YouTube | ກໍາມະຈອນ.