ഉപയോക്താവിന് 119 ആയിരം റുബിളുകൾ നഷ്ടപ്പെട്ടു. അവിറ്റോ-ഡെലിവറി സേവനത്തിന്റെ അപകടസാധ്യത കാരണം

Avito "Avito-ഡെലിവറി സേവനം ഉപയോഗിച്ച് സാങ്കേതികവിദ്യ വിൽക്കുമ്പോൾ" AVITO "119 ആയിരം റുബിളുകൾ നഷ്ടപ്പെട്ടു. ആക്രമണകാരികൾക്ക് ഒരു അവിത്തോ അക്കൗണ്ടിലേക്ക് എളുപ്പത്തിൽ ആക്സസ് ചെയ്യാൻ കഴിയുന്നതിനാൽ സേവനത്തിന് നിർണായക അപകടസാധ്യതയുണ്ടെന്ന് ഇരയുടെ അന്വേഷണം കാണിച്ചു.

2020 അവസാനത്തോടെ, ഉപയോക്താവ് "AVITO" Alex.edt 119 ആയിരം റുബിളുകൾക്കായി ഒരു കൂട്ടം വർണ്ണ തിരുത്തൽ പാനലുകൾ സൈറ്റിൽ വിൽക്കുന്നു. ഏവിറ്റോ-ഡെലിവറി വഴി ഒരു ഡീൽ നൽകുന്നതിന് വാങ്ങുന്നയാൾ കണ്ടെത്തി, അത് ചെയ്തു. സാധനങ്ങൾ സ്വീകർത്താവ് നഗരത്തിലേക്ക് വിജയകരമായി എത്തിച്ചു, അദ്ദേഹം പാർസൽ എടുത്ത് ഉത്തരവിനായി പണമടച്ചു.

അതേ ദിവസം വൈകുന്നേരം, ഇരയ്ക്ക് അവിത്തോയിലേക്ക് പ്രവേശിക്കാൻ ശ്രമിച്ചെങ്കിലും അദ്ദേഹം വിജയിച്ചില്ല, അത്തരമൊരു ലോഗിൻ ഉള്ള ഉപയോക്താവ്, Avito- നുള്ള ഫോൺ നമ്പറും ഇമെയിലും നിലവിലില്ലെന്ന് റിപ്പോർട്ടുചെയ്തു. സൈബർസിക്റ്റിറ്റിയിലെ പരിചിതമായ സ്പെഷ്യലിസ്റ്റുമായി, അവർ നെറ്റ്വർക്ക് ലോഗുകൾ, മെയിൽ ലോഗ്, ഐപി വിലാസങ്ങൾ, അംഗീകാര സമയം, കോളുകൾ, എസ്എംഎസ് എന്നിവ പരിശോധിച്ചു, പക്ഷേ കൂടുതൽ കാര്യങ്ങൾ ചെയ്യാൻ കഴിയാത്ത ഒന്നും കണ്ടെത്താനായില്ല.

സാങ്കേതിക പിന്തുണ "അവിറ്റോ" അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് പുന ored സ്ഥാപിച്ചു, അടുത്ത ദിവസം മാത്രമാണ്, പൂർണ്ണമായും പുറമെയുള്ള ഫോൺ നമ്പർ അക്കൗണ്ടിലുമാണെന്ന് ഇര കണ്ടു, മാത്രമല്ല, ഇത് സ്ഥിരീകരിച്ചിട്ടില്ല.

ഇര നടത്തിയ അന്വേഷണം അവിയോറ്റോ-ഡെലിവറി സേവനത്തിന്റെ നിർണായക ദുർബലത കണ്ടെത്തിയതായി ഏകോപിപ്പിച്ച്, ഏത് ആക്രമണകാരികൾക്ക് ഒരു അക്ക acount ണ്ട് ആക്സസ്സുചെയ്യാനാകും.

അവിത്തോ സേവനം ബോക്സ്ബെറി ഇൻവോയ്സ് രൂപപ്പെടുത്തുന്നു എന്ന വസ്തുതയുമായി ബന്ധപ്പെട്ട ഒരു വിവരണം ആരംഭിക്കുക, ഇത് പാർസലിലുള്ളവയുടെ ടെലിഫോൺ എണ്ണം സൂചിപ്പിക്കുന്നു, ഒപ്പം മുഴുവൻ ചെലവും. ഇതിന്റെ ഫലമായി, ലോജിസ്റ്റിക് പ്രക്രിയകളിൽ പങ്കെടുക്കുന്ന സമയത്ത് ബോക്സ്ബെറി സ്റ്റാഫും മറ്റ് പല ആളുകളും ഒരു കൂട്ടം രഹസ്യാത്മക വിവരങ്ങൾ സ്വീകരിക്കുന്നു, ഇത് ഇഷ്യു പോയിന്റിലേക്ക് ഡെലിഫോം, മൂല്യം, ടെലിഫോൺ നമ്പർ സജ്ജമാക്കാൻ അനുവദിക്കുന്നു വിൽപ്പനക്കാരന്റെ:

എന്നാൽ പല ഗതാഗത കമ്പനികളിലും സമാനമായ രീതികളുണ്ട്, അതിനാൽ ഇത് പതിവാണ്, പക്ഷേ അവിത്തോയുടെ കാര്യത്തിലല്ല. അക്കൗണ്ടിലേക്ക് ബന്ധിപ്പിച്ചിരിക്കുന്ന ഫോൺ നമ്പർ എന്ന് വിളിക്കുന്നുണ്ടോ എന്ന് ഉപയോക്താവിനെ തിരിച്ചറിയാൻ കഴിയുന്ന ഒരു ശബ്ദ സാങ്കേതിക പിന്തുണാ സേവനം (നമ്പർ 8-800-, മുതലായവ). ഒരു പ്രൊഫൈലുമായി വോയ്സ് ടെക്നിക്കൽ പിന്തുണയിൽ വിജയകരമായ അംഗീകാരത്തിന് ശേഷം, ഇമെയിൽ വിലാസം മാറ്റുന്നതിൽ നിങ്ങൾക്ക് ഏത് പ്രവർത്തനങ്ങളും നടത്താം.

സാധ്യതയുള്ള ഇരകൾക്ക് (avito ഉപയോക്താക്കൾ), അത്തരമൊരു രീതി ഉപയോഗിച്ചുള്ള ഇമെയിൽ വിലാസത്തിന്റെ മാറ്റം "ശാന്തമായ മോഡിൽ" അവതരിപ്പിക്കുന്നു എന്നതാണ് - പഴയ ഇമെയിൽ വിലാസത്തിലേക്ക് ഉപയോക്താവിന്റെ അറിയിപ്പുകളൊന്നും ലഭിക്കില്ല എന്നതാണ്. അതിനാൽ, അവിയോറ്റോയിൽ അംഗീകാരത്തിനുള്ള ഉപയോക്താവ് ഒരു "ഫോൺ നമ്പർ + പാസ്വേഡ്" ബണ്ടിൽ പ്രയോഗിക്കുന്നുവെങ്കിൽ, അക്കൗണ്ടിലെ ഇമെയിൽ നുഴഞ്ഞുകയറ്റക്കാരെ മാറ്റിസ്ഥാപിക്കുന്നുണ്ടോയെന്ന് അറിയില്ല.

ഇവന്റുകളുടെ കാലഗണന പുന restore സ്ഥാപിക്കാൻ ബാധിച്ച ഉപയോക്തൃ അലക്സ്.

• ആക്രമണകാരികൾ ഡിസംബർ 28 ന് 14.16 ന് ഫോൺ നമ്പർ എന്നും (അലക്സ്.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.ഡി.ഇ.

• 14.17 ന് അവിത്തോ ടെക്നിക്കൽ സപ്പോർട്ട് ഓഫീസർ, അംഗീകൃത ചട്ടങ്ങൾക്ക് ശേഷം, വിളിക്കുന്നയാളുടെ ടെലിഫോൺ നമ്പർ പരിശോധിച്ച് ഒരു അക്കൗണ്ട് ഉടമയായി തിരിച്ചറിഞ്ഞു.
• ഇമെയിൽ വിലാസം മറ്റൊന്നിലേക്ക് മാറ്റാൻ ആക്രമണകാരി സാങ്കേതിക പിന്തുണാ ഉദ്യോഗസ്ഥനോട് ആവശ്യപ്പെട്ടു (2011 മുതൽ ഇമെയിൽ മാറിയിട്ടില്ലെങ്കിലും, ഒരു ഷിഫ്റ്റിനുള്ള അഭ്യർത്ഥന മാറ്റിസ്ഥാപിച്ചു, ഒപ്പം ഉള്ള വിലയേറിയ പാർസലിന്റെ അവതരണം അവതരിപ്പിച്ച ദിവസം മാറ്റിസ്ഥാപിച്ചു Avito-ഡെലിവറി):

• "Avito" വിജയകരമായ മാറ്റത്തിന് ശേഷം ഇമെയിൽ വിലാസം വിജയകരമായി മാറ്റിസ്ഥാപിച്ച ഒരു അറിയിപ്പ് അയയ്ക്കുന്നു. വിചിത്രമായ കാര്യം, അറിയിപ്പ് പുതിയ ഇമെയിലിലേക്ക് അയച്ചതാണ്, പഴയതിലേക്ക് ഒന്നും വരുന്നില്ല:

• തൽഫലമായി, ആക്രമണകാരികൾ (സാങ്കേതിക പിന്തുണാ ഉദ്യോഗസ്ഥരുടെ ജീവനക്കാരുടെ ജീവനക്കാരുടെ സഹായമില്ലാതെ "avito" എന്നത് "avito" എന്ന എല്ലാം ലഭിച്ചു, പണം അലങ്കരിക്കാൻ നിങ്ങൾ ആവശ്യമുള്ളതെല്ലാം ലഭിച്ചു.
• 18.36 ന്, പാർസൽ സ്വീകർത്താവിന്റെ ഇഷ്യുവിന്റെ വന്നതാണെന്ന് ഇരയ്ക്ക് അറിയിപ്പ് ലഭിച്ചു. 19.20 ൽ പാക്കേജ് വാങ്ങുന്നയാളെ എടുത്തു:

• 19.32-ൽ, ആക്രമണകാരികൾ മുമ്പ് പരിഷ്ക്കരിച്ച ഇമെയിൽ ഉപയോഗിച്ച് പാസ്വേഡ് ഉപേക്ഷിച്ച് അക്ക to ണ്ടിലേക്ക് എളുപ്പത്തിൽ പ്രവേശിക്കുക:

• VPN (ജിയോലൊക്കേഷൻ - ബൾഗേറിയ) ഉപയോഗിച്ചാണ് പ്രൊഫൈൽ ഇൻപുട്ട് നടത്തുന്നത്. മിക്കവാറും, ഏവിറ്റോയ്ക്ക് ഒരു റിസ്ക് മാനേജുമെന്റ് സിസ്റ്റം ഇല്ല, അല്ലെങ്കിൽ അത് ചെയ്യേണ്ടതിനാൽ ഇത് പ്രവർത്തിക്കുന്നില്ല:

• 19.34 ന് ആക്രമണകാരികൾ 9 വർഷമായി അക്കൗണ്ടിലേക്ക് ബന്ധിപ്പിച്ചിരുന്നു. പരിക്കേറ്റതിനെക്കുറിച്ചുള്ള SMS അറിയിപ്പ് വരുന്നില്ല. ഷിഫ്റ്റും ഉടനടി നിർമ്മിക്കപ്പെടുന്നു - മണിക്കൂറുകളോളം സ്റ്റാൻഡ്ബൈ മോഡ് മുതലായവ.
• 19.51 ൽ അവിതു ഇടപാട് അടയ്ക്കുന്നു, തട്ടിപ്പുകാർക്ക് ഫണ്ടുകൾ പിൻവലിച്ചതിനെ പരാമർശിക്കുന്നു.
• 19.52-ൽ തട്ടിപ്പുകാർ സേവനത്തിൽ നിന്ന് 119 ആയിരം റുബ്രെസ് എടുക്കുന്നു:

ബാധിച്ച ഉപയോക്താവ് സംഭവിക്കുന്നത് ഇങ്ങനെ അഭിപ്രായപ്പെട്ടു: "അത്തരത്തിലുള്ള ഒരു ദുർബലതയുടെ നിലനിൽപ്പിനെ ഏറ്റവും കൂടുതൽ ബാധിക്കുന്നു, ആക്രമണകാരികളെ വ്യാജ ഫോൺ നമ്പറുകളിൽ നിന്ന് വിളിക്കാം, എങ്ങനെ avito സേവനം ഈ പ്രശ്നത്തെ സൂചിപ്പിക്കുന്നു. സാങ്കേതിക പിന്തുണ "Avito" അക്കൗണ്ടിലേക്കുള്ള മുഴുവൻ പ്രവേശനവും നൽകിയിട്ടുണ്ട്, പക്ഷേ സേവന പ്രതിനിധികൾ കൂടുതൽ വിശ്വസനീയമായ ഒരു പാസ്വേഡ് കണ്ടുപിടിക്കുകയും മറ്റൊരു സ്റ്റാൻഡേർഡ് വിഡ് ense ിത്തമായി പറഞ്ഞു, അത് പ്രശ്നവുമായി യാതൊരു ബന്ധവുമില്ല.

ചർച്ചയുടെ ഫലമായി, അവിറ്റോ സേവനത്തിന്റെ സ്ഥാനം സമാനമായി - നിങ്ങൾ എങ്ങനെ ഹാക്ക് ചെയ്തുവെന്ന് നമുക്കറിയില്ല. മുകളിൽ വിവരിച്ച രീതി പ്രസക്തമായത് പ്രസക്തമാണെന്ന് മനസ്സിലാക്കണം - Avito "കൂടുതൽ ടോർക്കുമായി ഹാക്ക് ചെയ്യാം. ഉപയോഗിച്ച ഏതെങ്കിലും വിവര സുരക്ഷാ ഉപകരണങ്ങൾ, ഉപയോക്താക്കൾക്ക് ഈ ദുർബലത നേരിടാൻ കഴിയില്ല ":

Cisoclub.ru- ൽ കൂടുതൽ രസകരമായ വസ്തുക്കൾ. ഞങ്ങളെ സബ്സ്ക്രൈബുചെയ്യുക: Facebook | വി കെ | Twitter | ഇൻസ്റ്റാഗ്രാം | ടെലിഗ്രാം | Zen | ദൂതന് | ഐസിക് പുതിയത് | YouTube | പൾസ്.