SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
14 Апр 2017

Продавцов на Amazon атакуют хакеры, использующие давно украденные пароли

Продавцы на Amazon.com теряют десятки тысяч долларов из-за проблемы повторного использования паролей.

По данным юристов, которые сейчас представляют интересы пострадавших, уже более десятка продавцов обратились к ним за помощью, заявляя, что их взломали, а потери от действий злоумышленников составили от 15 000 до 100 000 долларов.

Тем не менее, слово «взлом» не совсем подходит для описания данной проблемы. Нельзя сказать, что хакерам удалось скомпрометировать Amazon. Легитимные пароли используются для доступа к легитимным аккаунтам. Проблема в том, что данные пароли когда-то уже были украдены и попали в многомиллионные базы утечек, которые без особенного труда можно приобрести на черном рынке. А пользователи, невзирая на все предупреждения специалистов, продолжают применять одинаковые пароли для разных сервисов, меняя их слишком редко.

Аккаунты продавцов на Amazon страдают именно из-за повторного использования паролей. Как только злоумышленникам удается подобрать пароль для чужой учетной записи, они изменяют реквизиты продавца, направляя все платежи покупателей на свои счета. Кроме того, мошенники находят старые и более неактивные аккаунты, делают вид, что продают от их лица какие-либо товары с огромной скидкой и просто собирают деньги с доверчивых покупателей.

Основная сложность в данной мошеннической схеме – найти «пару» для украденного пароля. Однако в случае аккаунтов на Amazon.com это не слишком трудно. Дело в том, что email-адрес здесь, как правило, совпадает с именем пользователя, а узнать email-адрес продавца — не проблема, зачастую его можно найти в открытом доступе. После остается лишь поискать совпадения в базе и попробовать подобрать пароль.

Специалисты F-Secure отмечают, что даже продавцы, чей email-адрес неизвестен, все равно уязвимы, так как их «подставляет» сам Amazon. Дело в том, что если на странице регистрации аккаунта ввести почтовый адрес, который уже используется, сайт сообщит об этом. В результате злоумышленники могут перебирать email-адреса по списку, отыскивая зарегистрированных на Amazon пользователей.

Однако эксперты говорят, что винить Amazon не стоит. Они напоминают о том, что пароли для разных сервисов все же должны быть разными, а также не стоит пренебрегать двухфакторной аутентификацией, особенно если речь идет не о простом аккаунте, но об учетной записи, принадлежащей продавцу. Впрочем, Amazon со своей стороны мог бы почаще напоминать пользователям о необходимости смены пароля, а также продвигать двухфакторную аутентификацию более активно.


Скачайте SafeUM — общайтесь приватно, без рекламы и спама.

Теги:
Amazon пароль утечка информации хакеры мошенничество
Источник:
Хакер
1185
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015