События

Уязвимость в Netflix позволяла взломать учетные записи пользователей

Уязвимость в Netflix позволяла взломать учетные записи пользователей

Компания Netflix устранила уязвимость, связанную с механизмом смены пароля, позволявшую получить полный контроль над учетными записями пользователей сервиса.

Проблему обнаружил австрийский исследователь в сфере безопасности под псевдонимом Slashcrypto. Сервис Netflix предлагает подписчикам несколько способов изменить пароль, в том числе путем отправки верификационного кода на голосовую почту. По словам Slashcrypto, злоумышленник, которому известен номер телефона пользователя, может подменить номер и изменить пароль учетной записи без его ведома. Как отмечается, атака работает только в том случае, если жертва пользуется услугами сотового оператора, не обеспечившего надлежащую защиту учетных записей голосовой почты от несанкционированного доступа.

По словам эксперта, получить доступ к учетной записи Netflix достаточно просто. Для этого нужно открыть форму смены пароля (с идентификатором учетной записи) и ввести номер телефона жертвы для автоматического обратного вызова Netflix. Затем требуется перезвонить на используемый для авторизации номер. В связи с тем, что номер занят, верификационный код направляется на голосовую почту. На последнем этапе атакующему необходимо подменить Caller ID жертвы для получения доступа к голосовой почте и коду.

Ранее австралийский исследователь Шабхэм Шах (Shubham Shah) продемонстрировал похожий метод, позволяющий обойти двухфакторную аутентификацию на ряде сайтов, предлагающих отправку токенов 2FA на голосовую почту (Google, Facebook, Yahoo, LinkedIn и пр.).

Автор: Сергей Куприянов
8.11.2016 (14:38)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.