Bununla her karşılaştığımda, büyük bir şirketin BÖYLE güvenlik açıklarına sahip olmasının nasıl mümkün olduğunu merak etmekten asla vazgeçmiyorum.
Genel olarak Avito teslimatı ile bir şey satmanın paranızın çalınamayacağını düşünüyorsanız yanılıyorsunuz.
Olağanüstü çıktı: Avito'nun e-posta adresini telefonla değiştirme yeteneği var. Yapmanız gereken tek şey bağlı numaradan aramak ve E-postanızı değiştirmek istediğinizi size bildirmektir.
Üç yıl önce bir arama yaparken numarayı değiştirmenin teknik olasılığı hakkında yazdım (https://ammo1.livejournal.com/996419.html ). Navalny ile olan hikayeden sonra, Avito'nun desteği dışında herkes böyle bir fırsatı biliyordu.
Herhangi bir küçük hırsız telefon numarası sahtekarlığı uygulamasını kullanabilir ve Avito hesabınızdaki E-postayı değiştirebilir. E-postayı değiştirdikten sonra, şifre kurtarma işlevini kullanarak şifreyi değiştirebilecek. Aynı zamanda, eski (gerçek) E-postaya bildirim gönderilmez.
Avito teslimatı ile mal gönderirken, satıcının Avito hesabıyla ilişkili telefon numarası paket etiketinde belirtilmelidir. Bu numara, Boxberry noktasındaki veya Rusya Postanesindeki alıcıdan ve teslimata katılan herkesle biten birçok kişi tarafından görülebilir. Herhangi bir aşamada telefon numarası almak için paketin bir fotoğrafını çekmeniz yeterlidir. Ve sonra her şey basit: hemen e-postayı değiştiriyorlar, alıcının paketi almasını bekliyorlar, hemen şifreyi değiştiriyorlar, hesaba giriyorlar ve parayı kartlarına çekiyorlar.
İnsanların hesaplarına başka bir ülkeden giriş yapmış olması Avito'yu hiç rahatsız etmiyor, ancak böyle bir uyarı başka birinin e-postasına geliyor.
Avito, hesapla ilgili tüm manipülasyonların Avito'nun teslim edildiği anda meydana gelmesinden de hiç rahatsız olmaz.
Saldırganlar bu basit makineyi kullanarak sadece bir teslimat için 119.000 ruble çaldılar, ancak bu hikaye kesinlikle benzersiz değil.
Mağdur, kendi soruşturmasını yürüttü ve tüm hikayeyi ayrıntılı olarak anlattı. İşte .
Avito'nun bu duruma dikkat edeceğini ve en azından e-postayı telefonla değiştirmeye çalışırken eski E-postaya bir bildirim ekleyeceğini ve bu işlemi SMS ile onaylayacağını umuyorum.
Ayrıca Avito'nun "Avito-Delivery Safe Deal" güvenlik açıklığından kaynaklanan tüm kayıpları geri ödemesi de doğru olacaktır.
© 2021, Alexey Nadezhin
On yıldır her gün teknoloji, indirimler, ilgi çekici yerler ve etkinlikler hakkında yazıyorum. Sitede blogumu oku ammo1.ru, içinde LJ, Zen, Mirtesen, Telgraf .
Benim projelerim:
Lamptest.ru. LED lambaları test ediyorum ve hangilerinin iyi hangilerinin çok iyi olmadığını anlamaya yardımcı oluyorum.
Elerus.ru. Kişisel kullanım için yerli elektronik cihazlar hakkında bilgi topluyor ve paylaşıyorum.
Benimle Telegram'da iletişime geçebilirsiniz @ ammo1 ve posta ile [email protected] .