Chuyên gia tìm ra cách ăn trộm tiền từ Instagram , Google và Microsoft

Chuyên gia nghiên cứu an ninh của Bỉ là Arne Swinnen đã tìm ra cách ăn trộm tiền từ những công ty  như Instagram , Google và Microsoft thông qua hệ thống  phân phối Token 2FA (Two-Factor Authentication) dựa trên giọng nói .

 

Hầu hết các công ty  đều dùng 2FA gửi những mã ngắn qua SMS cho những người dùng  của mình . Nếu người dùng lựa chọn cũng có thể nhận cuộc gọi giọng nói từ công ty  , lúc đó Robot tự động đọc to mã này . Những cuộc gọi như vậy thường dùng số điện thoại đi kèm theo những tài khoản nhất định .

Swinnen đã phát hiện ra trong thử nghiệm của mình có thể tạo những tài khoản Instagram Google và Microsoft Office 365 dùng số điện thoại thu phí cao thay vì số điện thoại thông thường . Khi cung cấp cho người dùng mã truy cập bằng cách đọc to mã này kết nối tới điện thoại thu phí cao khi ấy các công ty  trên sẽ bị mất tiền .

Swinnen khẳng định tin tặc có thể tạo ra những dịch vụ điện thoại thu tiền và những tài khoản Instagram , Google hoặc Microsoft giả mạo liên kết tới những số điện thoại trên .

Theo tính toán của Swinnen có thể kiếm được 2.066.000 Euro mỗi năm từ Instagram , 432.000 Euro mỗi năm từ Google và 669.000 Euro mỗi năm từ Microsoft . Kỹ thuật chi tiết khai thác lỗi này được Swinnen đưa trên trang Blog của mình .

Facebook trả thưởng 2.000$ cho phát hiện trên , Microsoft trả 500$ .

Theo tuvantinhoc1088

Advertisements

Posted on July 30, 2016, in Tin học and tagged . Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: