பயனர்களில் ஒருவரான Avito-delivery சேவையைப் பயன்படுத்தி தங்கள் தொழில்நுட்பத்தை விற்பனை செய்யும் போது 119 ஆயிரம் ரூபிள் இழந்தது. பாதிக்கப்பட்டவரின் விசாரணையில் சேவை ஒரு முக்கியமான பாதிப்பைக் கொண்டிருப்பதாகக் காட்டியது, இதன் காரணமாக தாக்குதல் நடத்தியவர்கள் எந்தவொரு AVIDO கணக்கையும் எளிதில் அணுகலாம்.
2020 ஆம் ஆண்டின் இறுதியில், பயனர் "Avito" Alex.edt தளத்தில் 119 ஆயிரம் ரூபிள் வண்ண திருத்தம் பேனல்கள் ஒரு தொகுப்பு விற்பனை. வாங்குபவர் கண்டுபிடித்தார் மற்றும் ஒரு ஒப்பந்தத்தை வழங்குவதற்கு வழங்கினார், இது செய்யப்பட்டது. பொருட்கள் வெற்றிகரமாக பெற்றோருக்கு வெற்றிகரமாக வழங்கப்பட்டன, அவர் பார்சலை எடுத்து வரிசையில் செலுத்தினார்.
அதே நாளில் மாலையில், பாதிக்கப்பட்டவர் அவிதோவில் உள்நுழைய முயன்றார், ஆனால் அவர் வெற்றிபெறவில்லை - கணினி அத்தகைய உள்நுழைவுடன் பயனர், தொலைபேசி எண் மற்றும் மின்னஞ்சலை வெறுமனே வெறுமனே இல்லை என்று அறிக்கை செய்தது. CyBersecuritury alex.edt ஒரு பிரபலமான நிபுணர் ஒன்றாக, அவர்கள் நெட்வொர்க் பதிவுகள், அஞ்சல் பதிவுகள், ஐபி முகவரிகள், அங்கீகார நேரத்தை, அழைப்புகள் மற்றும் எஸ்எம்எஸ் உள்நுழைவு ஆபரேட்டர்கள், அதே போல் இன்னும், ஆனால் அவர்கள் ஹேக் முயற்சி சுட்டி எதையும் கண்டுபிடிக்க முடியவில்லை.
தொழில்நுட்ப ஆதரவு "Avito" கணக்கில் அணுகலை மீட்டெடுத்தது, அடுத்த நாள் மட்டுமே கணக்கில் அணுகலை மீட்டெடுக்கப்பட்டது மற்றும் பாதிக்கப்பட்டவர் ஒரு முழுமையான தொலைபேசி எண் கணக்குடன் இணைந்திருந்தார், மேலும் இது உறுதிப்படுத்தப்படவில்லை.
பாதிக்கப்பட்டவரால் நடத்தப்பட்ட விசாரணை, அவிதோ-டெலிவரி சேவையின் முக்கிய பாதிப்பு கண்டுபிடிக்கப்பட்டது என்ற உண்மையை வழிநடத்தியது, இதன் மூலம் தாக்குதல் நடத்தியவர்கள் எந்தவொரு கணக்கையும் அணுகலாம்.
Avito சேவை சுயாதீனமாக Avito சேவை சுயாதீனமாக Avito கணக்கில் அனுப்பப்படும் விற்பனையாளரின் தொலைபேசி எண்ணை குறிக்கிறது, இது Avito கணக்கில் இணைந்த விற்பனையாளரின் தொலைபேசி எண்ணை குறிக்கிறது, பார்சலின் பெயர், அதே போல் முழு செலவும். இதன் விளைவாக, பார்சலின் இயக்கத்தின் போது, பார்செர்ரி ஊழியர்கள் மற்றும் லாஜிஸ்டிக்ஸ் செயல்முறைகளில் பங்கேற்பதில் உள்ள பலர் ரகசிய தகவல்களின் தொகுப்பைப் பெறுவார்கள், இது வெளியீட்டு புள்ளியில் விநியோகிப்பதை அமைக்க அனுமதிக்கிறது, அதன் மதிப்பு, தொலைபேசி எண் விற்பனையாளர்:
ஆனால் பல போக்குவரத்து நிறுவனங்களில் இதே போன்ற நடைமுறைகள் உள்ளன, எனவே அது வழக்கமாக கருதப்படலாம், ஆனால் அவிதோவின் விஷயத்தில் இல்லை. பிரச்சனை என்பது Avito ஒரு குரல் தொழில்நுட்ப ஆதரவு சேவை உள்ளது (எண் 8-800-, முதலியன) உள்ளது, பயனர் அதை கணக்கில் இணைக்கப்பட்ட என்று தொலைபேசி எண் அழைக்க என்றால் பயனர் அடையாளம் முடியும். சுயவிவரத்துடன் குரல் தொழில்நுட்ப ஆதரவுடன் வெற்றிகரமான அங்கீகாரத்திற்கு பிறகு, மின்னஞ்சல் முகவரியை மாற்றியமைக்கும் உட்பட எந்த செயல்களையும் செய்யலாம்.
சாத்தியமான பாதிக்கப்பட்டவர்களுக்கு (Avito பயனர்கள்), மற்றொரு பிரச்சனை போன்ற ஒரு முறை பயன்படுத்தி மின்னஞ்சல் முகவரி மாற்றம் "அமைதியான முறையில்" செய்யப்படுகிறது - பழைய மின்னஞ்சல் முகவரிக்கு பயனர் எந்த அறிவிப்புகளும் பெற முடியாது. எனவே, Avito மீது அங்கீகாரம் பயனர் ஒரு "தொலைபேசி எண் + கடவுச்சொல்" மூட்டை பொருந்தும் என்றால், அது கணக்கில் அதன் மின்னஞ்சல் ஊடுருவல்கள் பதிலாக என்றால் அது தெரியாது.
பாதிக்கப்பட்ட பயனர் alex.edt நிகழ்வுகளின் காலவரிசையை மீட்டெடுக்க முடிந்தது:
- டிசம்பர் 28 அன்று தாக்கப்பட்டவர்கள் 14.16 இல் ஃபோன் எண்ணை போலி ஐடியுடன் (alex.edt இன் தொலைபேசி எண்ணில் மீண்டும் எண்கள்) Avito ஆதரவுக்கு அழைப்பு விடுகின்றனர்.
- 14.17 மணிக்கு, அவிதோ தொழில்நுட்ப ஆதரவு அதிகாரி, அங்கீகரிக்கப்பட்ட ஒழுங்குமுறைகளைத் தொடர்ந்து, அழைப்பாளரின் தொலைபேசி எண்ணை சரிபார்த்து ஒரு கணக்கு வைத்திருப்பவராக அதை அடையாளம் கண்டுள்ளார்.
- இந்த தாக்குதலை மற்றொரு மின்னஞ்சல் முகவரியை மாற்றுவதற்கு தொழில்நுட்ப ஆதரவு அதிகாரி ஒருவர் (ஊழியர் சந்தேகத்திற்கிடமின்றி சந்தேகத்தை ஏற்படுத்தவில்லை என்றாலும் சந்தேகத்தை ஏற்படுத்தவில்லை என்றாலும், ஒரு மாற்றத்திற்கான கோரிக்கை விலையுயர்ந்த பார்சலின் விளக்கக்காட்சியின் நாளில் மாற்றப்பட்டது அவிதோ-டெலிவரி):
- "Avito" வெற்றிகரமான மாற்றம் பிறகு மின்னஞ்சல் முகவரி வெற்றிகரமாக பதிலாக ஒரு அறிவிப்பை அனுப்புகிறது. விசித்திரமான விஷயம் அறிவிப்பு புதிய மின்னஞ்சலுக்கு மட்டுமே அனுப்பப்படுகிறது, மேலும் பழையவனுக்கு எதுவும் வரவில்லை:
- இதன் விளைவாக, தாக்குதல்கள் (தொழில்நுட்ப ஆதரவு உத்தியோகத்தர்களின் ஊழியர்களின் உதவியின்றி இல்லை "Avito") பணத்தை அலங்கரிக்க வாய்ப்பை நீங்கள் கொண்டிருக்க வேண்டும்.
- 18.36 மணிக்கு, பார்சல் பெறுநரின் வழங்கலுக்கு வந்த ஒரு அறிவிப்பைப் பெற்றது. 19.20 இல், தொகுப்பு வாங்குபவர் எடுத்தது:
- 19.32 இல், தாக்குதல்கள் முன்னர் திருத்தப்பட்ட மின்னஞ்சலைப் பயன்படுத்தி கடவுச்சொல்லை கைவிட்டு, கணக்கில் எளிதாக அணுகலாம்:
- VPN (புவிஇரோகி - பல்கேரியா) பயன்படுத்தி சுயவிவரீடு மேற்கொள்ளப்படுகிறது. பெரும்பாலும், Avito ஒரு ஆபத்து மேலாண்மை அமைப்பு இல்லை, அல்லது அது என வேலை இல்லை:
- 19.34 மணிக்கு, தாக்குதல்கள் தொலைபேசி எண்ணை அகற்றும், இது 9 ஆண்டுகளாக கணக்கில் இணைக்கப்பட்டுள்ளது. காயமடைந்ததைப் பற்றி எஸ்எம்எஸ் அறிவிப்பு வரவில்லை. மாற்றம் உடனடியாக தயாரிக்கப்படுகிறது - பல மணிநேரங்களில் காத்திருப்பு முறைமை இல்லாமல், முதலியன.
- 19.51 ஆம் ஆண்டில், அவிதோ பரிவர்த்தனை முடிவடைகிறது, மோசடிகள் நிதிகளை திரும்பப் பெறுவதற்கான ஒரு குறிப்பைப் பெறுகின்றன.
- 19.52 இல், மோசடி வீரர்கள் சேவையிலிருந்து 119 ஆயிரம் ரூபிள் எடுத்துக்கொள்கிறார்கள்:
பாதிக்கப்பட்ட பயனர் என்னவென்று பின்வருமாறு கூறுகிறார்: "இண்டர்நெட் ஃபோக் ஃபோன் எண்களைத் தாக்கும் வகையில் தாக்குதல்களுக்கு ஒரு பெரிய எண்ணிக்கையிலான உருளைகள் இருப்பதைக் காட்டிலும், அத்தகைய ஒரு பாதிப்புக்குள்ளான இருப்பிடத்தை அதிகம் பாதிக்கிறது இந்த சிக்கலை குறிக்கிறது. தொழில்நுட்ப ஆதரவு "Avito" சுயாதீனமாக சுயாதீனமாக மோசடி நபர்களுக்கு முழு அணுகல் வழங்கப்படுகிறது, ஆனால் சேவை பிரதிநிதிகள் ஒரு நம்பகமான கடவுச்சொல்லை கண்டுபிடிப்பதற்கு அவசியமாகவும், மற்றொரு நிலையான முட்டாள்தனத்துக்குள்ளாகவும், சிக்கலுடன் எதுவும் செய்ய வேண்டியிருந்தது.
விவாதத்தின் விளைவாக, Avito சேவை நிலை அதே இருந்தது - நீங்கள் ஹேக் எப்படி என்று எனக்கு தெரியாது. மேலே விவரிக்கப்பட்ட முறை தொடர்புடையது என்பதை புரிந்து கொள்ள வேண்டும் - ஒவ்வொரு கணக்கும் "Avito" மேலும் முறுக்கு மூலம் ஹேக் செய்யலாம். மற்றும் எந்த தகவல் பாதுகாப்பு கருவிகள் பயன்படுத்தப்படும், பயனர்கள் இந்த பாதிப்பு தாங்க முடியாது ":
Cisoclub.ru மீது சுவாரஸ்யமான பொருள். எங்களுக்கு குழுசேர்: பேஸ்புக் | Vk |. ட்விட்டர் | Instagram | டெலிகிராம் | ஜென் | தூதர் | ICQ புதிய | YouTube | துடிப்பு.