Учётные записи клиентов Мегафона находятся под угрозой
На портале habrahabr появилась информация об уязвимости в сервисе Мегафона, из-за чего у мошенников есть возможность получить доступ к учётным записям клиентов и распоряжаться их счетами. Также сообщается, что компания была проинформирована о данной проблеме, но не устранила её.
Клиенты Мегафона могут воспользоваться услугой “СервисГид”, что позволяет делать различные настройки и выбирать необходимые тарифы самостоятельно без оператора. Для входа в раздел “СервисГида” необходимо, помимо логина и пароля, ввести капчу. Данный метод защищает учётную запись от взлома через перебор паролей.
Но, в некоторых случаях капча очень сложная, и чтобы не мучиться с её вводом многие пользователи заходят на один из сервисов Мегафона, который дублирует телефон. Для входа на данный сервис не требуется ввод капчи, к тому же для входа нужно ввести данные от “СервисГида”, что и позволяет попасть на необходимый ресурс.
Таким образом, злоумышленники через перебор паролей смогли получить доступ к некоторым учётным записям “СервисГида”, а затем подписали клиентов на различные платные сервисы, с чего имели свой процент.
Специалисты рекомендуют клиентам “СервисГида” заблокировать в настройках подписку на платные сервисы, а также использовать сложные пароли для своих учётных записей.
Также для защиты учётных записей рекомендуется применять бесплатные антивирусы.
Сайт http://fantivirus.ru/ предлагает скачать антивирус всем желающим бесплатно.
Дополнительные программы
- Экспертами обнаружена более ранняя версия Stuxnet
- Хакер Topiary может оказаться на свободе
- Среднее количество сетевых атак в час равняется 108 035
- Специалисты отмечают «взрыв» инфекций трояна Sirefef
- Уязвимость нулевого дня в Adobe Reader и Acrobat используется при атаках хакеров
- Найдена уязвимость в ПО социальной сети LinkedIn
- 99% смартфонов на базе Android потенциально подвержены утечке данных
Оставьте комментарий!