استعمال ڪندڙ 119 هزار روبل وڃائي چڪا آهن. AVITO-پهچائڻ واري سروس جي خساري جي ڪري

يوٽيوٽ ترسيل سروس استعمال ڪندي انهن جي هڪ ٽيڪنالاجي "Avito" وڃائي ٿو مقتول جي تحقيق ظاهر ڪئي ته خدمت کي هڪ نازڪ نقصان آهي، جنهن جي ڪري حملو ڪندڙ آسانيء سان ڪنهن به ايوٽو اڪائونٽ تائين رسائي ڪري سگھن ٿا.

2020 جي آخر ۾، صارف "Avito" Alex.edtt lext تي 119 هزار روبلز لاء رنگن جي درستگي جو هڪ سيٽ وڪرو ڪيو ويو آهي. خريدار مليو ۽ ايوٽو- ترسيل ذريعي ڊيل جاري ڪرڻ جي لاء پيش ڪيو ويو، جيڪو ڪيو ويو هو. سامان وصول ڪندڙ جي شهر ڏانهن ڪاميابي سان پهچايو ويو، هن پارسل ورتو ۽ آرڊر لاء ادا ڪيو.

ساڳئي ڏينهن جي شام جو، مقتول کي ايٽوٽو ۾ لاگ ان ٿيڻ جي ڪوشش ڪئي، پر هن ڪامياب ٿي ويو ته اهو سسٽم ۽ اي ميل سان گڏ اي ميل ۽ اي ميل نه آهي. سائبريڪٽري ايليڪس ۾ هڪ واقف ماهر سان گڏ، انهن نيٽ ورڪ لاگ، ميل لاگ، آئي پي ايم ايس، پراڻا آپشن ۽ ايس ايم ايس جي ڪوشش ڪئي،

ٽيڪنيڪل مدد "ايواٽو" هڪ ئي ڪم جي کاتي ۾ محدود رسائي بحال ڪئي وئي ته هڪ ٻئي ڏينهن ۽ قرباني جو هڪ مڪمل طور تي ڪشادي نمبر ڏٺو ويو، جنهن ۾ تصديق ٿيل فون نمبر، تڏهن به خارج ٿيڻ، تصديق جو نشان لڳل هو.

مقتول جي سبب هن حقيقت جي اڳواڻي ڪئي ته ايٽيوٽو پهچائڻ واري سروس جي تنقيدي خزاني کي دريافت ڪيو ويو، جنهن تي حملو ڪندڙ ڪنهن به اڪائونٽ تائين رسائي حاصل ڪري سگھن ٿا.

انهي حقيقت سان گڏ بيٺل مسئلي جي وضاحت شروع ڪريو ته ايٽيو سروس کي باخبر انوائس کي آزاد ڪري ٿو، جيڪو وائيٽو کاتي ۾ ڳن or يل آهي، انهي جو نالو مڪمل طور تي. ان جي نتيجي ۾، باڪس بيرو اسٽافين ۽ ڪيترن ئي ٻين ماڻهن ۾ حصو وٺڻ جي عمل ۾ حصو وٺڻ جي اجازت ڏين ٿا، جيڪو انهن جي قيمت، ٽيليفون نمبر مقرر ڪري ٿو، جنهن جي قيمت، ٽيليفون نمبر کي ترتيب ڏيڻ جي اجازت ڏي ٿي، جيڪو انهن کي ترسيل وقت تي مقرر ڪرڻ جي اجازت ڏي ٿو، جيڪو انهن کي ترسيل وقت تي مقرر ڪرڻ جي اجازت ڏي ٿو، جيڪو انهن کي پهچائڻ جو وقت مقرر ڪري ٿو، جيڪو انهن کي ترسيل وقت تي پهچائڻ جي اجازت ڏي ٿو، جيڪو انهن کي پهچائڻ جو وقت مقرر ڪري ٿو، ان جي قيمت جو وقت مقرر ڪرڻ جي لاء. وڪرو ڪندڙ جو:

پر اتي ڪيترائي گڏجي عمل ڪن ٿا، انهي تي عام طور تي سمجھي سگھجي ٿو، پروري جي صورت ۾ نه سگھجي. مسئلو آهي ته ايٽو آهي ته صارف (نمبر 8-800- وغيره) وغيره آهي، جتي صارف کي صرف فون نمبر کي سڏي سگهجي ٿو. هڪ پروفائل سان گڏ وائس فني سهڪار ۾ ڪامياب اختيارين کان پوء، توهان ڪنهن به ڪارروائي کي تبديل ڪري سگهو ٿا، اي ميل پتي کي تبديل ڪري سگهو ٿا.

امڪاني متاثرين لاء (Avito استعمال ڪندڙ)، هڪ ٻيو مسئلو آهي ته "خاموش موڊ" ۾ هڪ ئي طريقو استعمال ڪندي اي ميل ايڊريس جي تبديلي جو تبديلي نه ملندي. تنهن ڪري، جيڪڏهن يوٽو تي اختيار ڏيڻ لاء صارف هڪ "فون نمبر + پاسورڊ" بنڈل تي لاڳو ٿئي ٿو، ته اهو خبر ناهي ته ان جي اي ميل داخل ڪندڙن کي تبديل ڪري ڇڏي.

متاثر ٿيل استعمال ڪندڙ ايلڪس.ڊٽ واقعن جي تاريخن کي بحال ڪرڻ جي قابل هو:

• Avito سپورٽ سان 14.16 تي حملو ڪندڙ حملو ڪندڙ فون نمبر (ايلڪس.ڊٽ جي ٽيليفون نمبر ۾ فون نمبر) کي فون ڪيو ويو.

• 14.17، Avito ٽيڪنيڪل سپورٽ آفيسر، منظور ٿيل ضابطن جي پيروي ڪرڻ، ڪالر جي ٽيليفون نمبر کي چيڪ ڪيو ۽ ان کي اڪائونٽ هولڊر جي سڃاڻپ ڪيو.
• حملو ڪندڙ ٽيڪنيڪل سپورٽ آفيسر کي ٻئي سان اي ميل پتو تبديل ڪرڻ لاء (ملازم شڪ نه ڪيو ويو، ۽ هڪ ايميلڊ پارسل جي ڏينهن جي لاء اي ميل نه آئي آهي) اٽو-پهچائڻ):

• "اويوٽو" جي ڪامياب تبديلي کان پوء هڪ اطلاع کي ڪاميابي سان تبديل ڪيو ويو آهي. اجنبي شيء اها آهي ته اطلاع صرف نئين اي ميل ڏانهن موڪليو ويندو آهي، ۽ پراڻي کي ڪجهه به نه هوندو آهي:

• نتيجي ۾، حملو ڪندڙ (ٽيڪنيڪل سپورٽ آفيسرن جي ملازمن جي ملازمن جي ملازمن جي مدد کانسواء نه آهي توهان کي هر شي کي منجهائڻ جو موقعو مليو.
• 18.36 تي، مقتول هڪ نوٽيس مليو ته پارسل وصول ڪندڙ جي جاري تي آيو. 19.20 ۾، پيڪيج خريد ڪندڙ ورتو:

• 19.32 ۾، حملو ڪندڙ اڳوڻي تبديل ٿيل اي ميل استعمال ڪندي پاسورڊ کي استعمال ڪيو ۽ اڪائونٽ تائين آسان رسائي حاصل ڪريو.

• پروفائل ان پٽ وي پي اين (جيوليشن - بلغاريا) استعمال ڪندي ڪئي وئي آهي. گهڻو ڪري، اتوتو نه آهي هر هڪ خطري جي انتظام جو نظام آهي، يا اهو ڪم نٿو ڪري:

• 19.34 تي، حملو ڪندڙ فون نمبر هٽايو، جيڪو 9 سالن کان اڪائونٽ سان ڳن was يل هو. هن زخمي بابت ايس ايم ايس اطلاع نه ايندي آهي. شفٽ پڻ فوري طور تي ٺهيل آهي - ڪيترن ڪلاڪن ۾ اسٽينڊ بائي موڊ کانسواء
• 19.51 ۾، اٽو ٽرانزيڪشن بند ڪري ٿو، فراڊ ڪندڙن کي فنڊ جي واپسي جي حوالي ملندي آهي.
• 19.52 ۾، فراڊ ڪندڙ سروس مان 119 هزار روبل کڻي ويندا آهن.

متاثر ڪندڙ استعمال ڪندڙ طور تي تبصرو ڪيو ويو آهي: "تمام گهڻو نقصان جي وجود جي وجود جو گهڻو حصو آهي، انهي جي باوجود ته ان کي جعلي فون نمبرن مان ڪال ڪري سگهي ٿو هن مسئلي کي رد ڪري ٿو. ٽيڪنڪين حمايت "ايٽو" جاري آهي ته اي ميل مڪمل طور تي ٺڪري تائين فراهم ڪيو هو ۽ سروس جي نمائنهن سالن جو بلڊ گڏ ڪونه هوندو، جنهن کي ٻيو ڪجهه به نه ڪرڻ گهرجي، جنهن کي به مسئلو نه هو، جنهن وٽ ٻيو ڪجهه به نه ڪرڻ گهرجي.

بحث جي نتيجي ۾، Avito سروس ساڳيو ئي رهي - اسان کي خبر ناهي ته توهان ڪيئن هيڪ ڪيو ويو. اهو سمجهڻ گهرجي ته مٿي بيان ڪيل طريقو لاڳاپيل طريقو آهي - هر اڪائونٽ "اٽو" وڌيڪ ٽوڪ سان هيڪ ڪري سگهجي ٿو. ۽ ڪي به معلومات استعمال ٿيل حفاظتي اوزار، صارف هن خساري کي برداشت نه ڪندا ":

سسڪو ڪلب تي وڌيڪ دلچسپ مواد. اسان کي سبسڪرائب ڪريو: فيس بوڪ | vk | Twitter | انسٽام جو) ٽيلي ڪور جو زن | قاصد | ICQ نئون | يوٽيوب | نبض.