Сервис Amazon устранил брешь в собственной безопасности

На сайте аукциона Amazon пользователь обязательно должен пройти регистрацию, прежде чем приступить к совершению покупок. Однако хакерской группе Clan VV3 удалось найти уязвимость в процессе изменения e-mail адреса, привязанного к учетной записи. Там, в свою очередь, хранятся такие личные данные пользователя, как имя, адрес и номер кредитной карты.

Правила пользования услугами Amazon позволяли владельцу учетной записи позвонить в службу поддержки и изменить адрес электронной почты, после подтверждения своего имени, адреса электронной почты и адреса места жительства, указанных во время регистрации. При этом вся эта информация в большинстве случаев может быть найдена в открытом доступе.

Во вторник, 7 августа, Amazon изменил свою политику безопасности, запретив пользователям проводить манипуляции со своими учетными записями посредством звонка в службу поддержки.

Напомним, что хакерам из Clan VV3 удалось взломать ряд учетных записей в различных интернет-сервисах журналиста издания Wired Мэта Хонана (Mat Honan). Кроме того, хакеры смогли удалить все данные, хранившиеся на iPhone, iPad и iMac журналиста.