Сервис Amazon устранил брешь в собственной безопасности
🕛 09.08.2012, 10:27
В результате скандального взлома интернет-магазин изменил политику безопасности для своих пользователей. Политика безопасности интернет-магазина Amazon крайне строга в положениях о том, как пользователь может осуществить регистрацию на их web-сайте, прежде чем приступить к совершению покупок.
Однако хакерской группировке, называющей себя Clan VV3, удалось найти слабое место в процессе изменения адреса электронной почты, привязанного к учетной записи. Там, в свою очередь, хранятся такие личные данные пользователя, как имя, адрес и номер кредитной карты.
Правила пользования услугами Amazon позволяли владельцу учетной записи позвонить в службу поддержки и изменить адрес электронной почты, после подтверждения своего имени, адреса электронной почты и адрес места жительства, указанных во время регистрации. При этом вся эта информация в большинстве случаев может быть найдена в открытом доступе.
Во вторник, 7 августа, Amazon изменил свою политику безопасности, запретив пользователям проводить манипуляции со своими учетными записями посредством звонка в службу поддержки. Официальных комментариев по поводу нововведений компания не делала, однако ее представители заверили, что изменения сделаны ради «вашей безопасности».
Напомним, что хакерам из Clan VV3 удалось скомпрометировать ряд учетных записей в различных интернет-сервисах журналиста издания Wired Мэта Хонана (Mat Honan). Кроме того, злоумышленники смогли удалить все данные, хранившиеся на iPhone, iPad и iMac журналиста.
«Конечно, в большой степени я сам виноват, - заключил впоследствии Хонэн в своем блоге. - Но произошедшее указывает на более чем серьёзные бреши в безопасности служб поддержки Apple и Amazon».