您的位置:主页 > 宝宝必备 > 宝宝鞋 >

大规模亚马逊安全漏洞“已修复”,无评论

2019-09-30     来源:逸名网站         内容标签:大规模,亚马逊,安全漏洞,“,已修复,”,无,

导读:如果您使用互联网-而且我们知道您这样做-您需要了解本周由于云系统之间的安全漏洞导致的在线记者遭受的大规模“黑客”崩溃主要网络。一些人称之为“黑客”-相当巧妙的实现,当

如果您使用互联网-而且我们知道您这样做-您需要了解本周由于云系统之间的安全漏洞导致的在线记者遭受的大规模“黑客”崩溃主要网络。一些人称之为“黑客”-相当巧妙的实现,当它归结为它时-通过简单的电话呼叫亚马逊开辟了一个用户的帐户。一旦亚马逊允许假用户访问受害者帐户中的一个简单元素,其余的就像一个纸牌屋一样倒下。

这个难题的关键部分是亚马逊的呼入政策,只要用户可以识别用户的姓名,电��邮件和物理邮寄地址,就可以更改用户帐户的电子邮件地址。截至今天上午,亚马逊向Wired评论他们改变了“您的安全”政策,拒绝进一步评论,因此不再允许此功能。

漏洞利用-再次说明这不是一个真正的黑客攻击,只需要“黑客”让受害者的电子邮件-易于猜测-他们的全名-再次,显而易见-以及他们的实际邮寄地址。在这种情况下,最后一点是受害者拥有的网站的“whois”。“whois”是网站所有权的列表,即“域名注册信息”,许多网站主机毫无疑问地提供这些信息。

一旦黑客能够为了更改受害者亚马逊帐户的电子邮件,他们还能够看到受害者信用卡的最后四位数字-当然,这些最后四位数字可供登录到自己帐户的任何人使用。一旦黑客得到这个,他们就可以通过上述信息呼叫Apple的iCloud支持,以“确认”他们进入他的iCloud帐户的方式。一家公司的免费帐户信息过去很容易闯入另一家公司。

现在这个“漏洞”是固定的,但你需要保持警惕。睁大眼睛看看这些漏洞,例如,今天早上看看关于双重锁定Google帐户的帖子,并保持聪明。

文章链接地址:http://www.mit47.com/baobaobibei/baobaoxie/201909/2863.html

上一篇:三星智能手表在工作中
下一篇:没有了