Хакер заставил IT-гигантов звонить на платные номера
Исследователь использовал двухфакторную верификацию.
Бельгийский исследователь кибербезопасности Арне Свиннен нашел способ заработка на звонках от компаний Google, Microsoft и Instagram. Об этом сообщает Softpedia News со ссылкой на его персональный блог.
Для своих интернет-сервисов эти компании предлагают услугу двухфакторной аутентификации, во время логина с которой пользователям предлагаются не только текстовые сообщения с кодом, но и голосовые вызовы.
Уязвимость Android угрожает миллионам устройств
Свиннен использовал в качестве номера телефона так называемые премиум-номера, за звонок на который начислялась дополнительная плата. Все три компании не имели механизма защиты от таких атак.
Бельгиец сообщил о своей находке, и теперь уязвимость уже устранена, а Microsoft и Instagram даже выплатили Свиннену награду.
Ранее также сообщалось о критической уязвимости Windows всех версий.