Kako bi hakeri mogli ukrasti novac od Facebook-a, Instagram-a, Google-a i Microsoft-a

Kako bi hakeri mogli ukrasti novac od Facebook-a, Instagram-a, Google-a i Microsoft-a

Arne Swinner, istraživač iz Belgije, otkrio je način na koji bi hakeri moguli krasti novac od velikih firmi kao što su Instagram, Google i Microsoft. Način je efektivan i jednostavan, a koristi manu u dvofaktorskoj autentifikaciji koju koriste velike kompanije. 

Istraživač je kreirao naloge na Google-u, Microsoft Office 365-u i Instagram-u te ih je povezao na telefonske brojeve sa specijalnom tarifom. Nakon uvezivanja zahtjevao je autentifikacion token korišćenjem telefonskog poziva, pri čemu kompanije nisu provjeravale validnost telefonskog broja.  

Iako je ovaj propust prijavio kompanijama, procijenjuje se da je na ovaj način za godinu dana mogao ukrasti : 

  • 432 000 evra od Google-a, 
  • 670 000 evra od Microsoft-a i  
  • 2 066 000 evra od Instagram-a. 

Facebook, vlasnik Instagram-a, i Microsoft su istraživača nagradili sa, respektivno,  2 000 i 500 američkih dolara, dok ga je Google uvrstio kao u Google-ovu dvoranu slavnih.  

Izvor:thehackernews.com

Leave a Reply