16 сентября 2014, 16:42 16 сентября 2014, 17:42 16 сентября 2014, 18:42 16 сентября 2014, 19:42 16 сентября 2014, 20:42 16 сентября 2014, 21:42 16 сентября 2014, 22:42 16 сентября 2014, 23:42 17 сентября 2014, 00:42 17 сентября 2014, 01:42 17 сентября 2014, 02:42

Пиратские книги могут похитить аккаунт Amazon

  • Пиратские книги могут похитить аккаунт Amazon
Электронные книги, загруженные на "читалку" Kindle из сомнительных источников, могут привести к краже аккаунта Amazon. Об этом предупредил Дэниел Мюссер, исследователь по безопасности из Германии, и порекомендовал всегда скачивать контент только из официального магазина.

Электронные книги, загруженные на "читалку" Kindle из сомнительных источников, могут привести к краже аккаунта Amazon. Об этом предупредил Дэниел Мюссер, исследователь по безопасности из Германии, и порекомендовал всегда скачивать контент только из официального магазина.

По словам специалиста, уязвимость содержится на странице Manage Your Kindle. Она позволяет злоумышленникам спрятать в метаданные книги вредоносный код, который будет выполнен автоматически при открытии библиотеки Kindle. Таким образом, хакеры сразу же получат доступ к cookie-файлам и, следовательно, к учетным данным аккаунта жертвы.

Мюссер уведомил Amazon о "дыре" еще в октябре 2013 года, создав образец файла с демонстрацией уязвимости. Компания исправила ошибку, но, по-видимому, она была допущена повторно в последующем обновлении.

Недавно была выявлена брешь в другом сервисе Amazon — Audible для прослушивания аудиокниг. Она позволяла скачивать любое количество файлов, указав ненастоящие адреса электронной почты и номера кредитных карт. Компания оперативно залатала на "дыру", а транзакции, совершенные с использованием поддельных кредиток, были "быстро закрыты", сказали в пресс-службе.

Источник: Engadget

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация