Joka kerta kun törmään tähän, en lakkaa ihmetelemästä, kuinka on mahdollista, että suurella yrityksellä voi olla NIIN turva-aukkoja.
Yleensä jos olet sitä mieltä, että jotain myymällä Avito-toimituksella, rahasi ei voi varastaa, olet väärässä.
Se osoittautui ilmiömäiseksi: Avitolla on mahdollisuus muuttaa sähköpostiosoitettaan puhelimitse. Sinun tarvitsee vain soittaa linkitetystä numerosta ja ilmoittaa, että haluat muuttaa sähköpostiosoitettasi.
Kirjoitin numeron muuttamisen teknisestä mahdollisuudesta soittaessani kolme vuotta sitten (https://ammo1.livejournal.com/996419.html ). Navalnyn tarinan jälkeen kaikki tiesivät tällaisesta mahdollisuudesta, paitsi Aviton tuki.
Jokainen pikkurikko voi käyttää puhelinnumeron väärennössovellusta ja muuttaa sähköpostiosoitettasi Avito-tililläsi. Ja kun hän on muuttanut sähköpostiosoitetta, hän voi vaihtaa salasanan salasanan palautustoiminnon avulla. Samaan aikaan vanhaan (oikeaan) sähköpostiin ei lähetetä ilmoituksia.
Kun lähetät tavaroita Avito-toimituksella, pakettitarrassa on ilmoitettava myyjän Avito-tiliin liittyvä puhelinnumero. Tämän numeron voivat nähdä monet ihmiset, aina Boxberry-pisteessä olevasta vastaanottimesta tai Venäjän postista ja päättyen kaikkiin jakeluun osallistuviin. Puhelinnumeron saamiseksi riittää, että otat yhden kuvan pakkauksesta. Ja sitten kaikki on yksinkertaista: he vaihtavat sähköpostin välittömästi, odottavat ostajan noutavan paketin, vaihtavat heti salasanan, menevät tilille ja nostavat rahat kortilleen.
Se, että ihmiset ovat kirjautuneet tililleen toisesta maasta, ei häiritse Avitoa ollenkaan, mutta tällainen varoitus tulee jonkun toisen sähköpostiosoitteeseen.
Avito ei myöskään häiritse lainkaan, että kaikki tilin manipulointi tapahtuu sillä hetkellä, kun Avito toimitetaan.
Hyökkääjät varastivat tällä yksinkertaisella machinoinnilla 119 000 ruplaa vain yhdestä toimituksesta, mutta tämä tarina ei todellakaan ole ainutlaatuinen.
Uhri suoritti oman tutkimuksensa ja kuvasi koko tarinan yksityiskohtaisesti tässä .
Toivon todella, että Avito kiinnittää huomiota tähän tilanteeseen ja ainakin lisää ilmoituksen vanhaan sähköpostiin yrittäessään muuttaa sähköpostia puhelimitse, ja vahvistaa tämän toiminnon tekstiviestillä.
Ja se on myös oikein, jos Avito korvaa kaikki "Avito-Delivery Safe Deal" -turva-aukosta aiheutuneet menetykset.
© 2021, Alexey Nadyozhin
Kymmenen vuoden ajan olen kirjoittanut joka päivä tekniikasta, alennuksista, kiinnostavista paikoista ja tapahtumista. Lue blogini sivustolla ammo1.ru, sisään LJ, Zen, Mirtesen, Sähke .
Omat projektit:
Lamptest.ru. Testaan LED-lamput ja autan minua selvittämään, mitkä ovat hyviä ja mitkä eivät niin hyviä.
Elerus.ru. Kerään tietoja kotimaisista elektronisista laitteista henkilökohtaiseen käyttöön ja jaan niitä.
Voit ottaa minuun yhteyttä sähkeellä @ ammo1 ja postitse [email protected] .