Пользователи удивляются, насколько легко взломать аккаунты с бесплатными играми от AMD
Пользователь Reddit обнаружил серьёзную уязвимость на сайте AMD Rewards — сервисе AMD, где происходит активация бонусов от покупок техники компании.
Бонусы предоставляются в виде купонов с ключами. Вводя ключи на сайте можно получить различные подарки — например, цифровые копии игр. Важность сервиса делает уязвимость лишь опаснее. Пользователь под ником floppyjabjab заметил, что, зарегистрированные аккаунты должны быть активированы с помощью ссылки, отправленной на указанную при регистрации электронную почту. Однако сама почта практически не играет роли. Автор темы привёл несколько примеров, дополнив список другими уязвимостями:
- Почта не участвует в смене пароля или почты — нет необходимости в доступе к «старой» почте, если захочешь поменять данные;
- При смене данных не приходит никакого уведомления на почту — пользователь может не узнать о взломе сразу;
- Почта помогает только при восстановлении забытого пароля — если почту сменят (без возможности вмешаться), то вернуть доступ можно лишь узнав новые данные;
- К аккаунту нельзя подключить двухфакторную авторизацию (при входе бы требовался пароль, генерируемый на телефоне) — она бы исключила необходимость перечисленных выше методов.
Несмотря на то, что с некоторыми аргументами остальные пользователи не согласились (например, доступ к почте может быть утерян, из-за чего требовать подтверждение по ней в обязательном порядке — нельзя), никто не отрицает, что проблемы с безопасностью у платформы есть.
Учитывая, насколько легко сейчас подключить двухфакторную авторизацию, не иметь её — непростительно.
Аутентификация от Google специально реализована максимально доступно, чтобы любая компания могла подключить её себе. И не иметь при этом подтверждений по почте? Какого чёрта, AMD?
Подавляющее большинство считает, что нужно обратиться с этим к самой AMD, нежели рассказывать об этом на форумах, где мошенники с радостью этим воспользуются.
А что думаете вы? Считаете ли вы обязательным наличие подтверждения по почте?
- AMD покажет новые процессоры и видеокарты в январе
- В Steam зафиксирован рост популярности процессоров AMD и Windows 10
- Суперкомпьютер с 200000 ядер AMD Zen 2 за $41,8 млн выпустят в Финляндии
-
AMD покажет новые процессоры и видеокарты в январе
-
AMD анонсировала новую видеокарту Radeon VII — 7 нанометров и 16 ГБ за 700 долларов
-
В Steam зафиксирован рост популярности процессоров AMD и Windows 10
-
Объявлена дата продаж новых процессоров AMD Ryzen. Модель с 8 ядрами оказалась быстрее Intel i9 9900K
-
Суперкомпьютер с 200000 ядер AMD Zen 2 за $41,8 млн выпустят в Финляндии
-
Играем? Исторический экшен «Смута» добрался до релиза
-
На PC и консолях вышел RPG-хоррор, напоминающий мрачную версию «Алисы в Стране чудес». У него 96% положительных отзывов
-
Создатели постапокалиптического шутера с открытым миром Pioner показали, как в игре выглядят рейдеры
-
Разработчики Mortal Kombat 1 показали тизер с новым персонажем
-
В сеть утекли видео с прототипами прошлых игр серии Assassins Creed
-
В Mortal Kombat 1 воссоздали мем с Джоном Синой и мороженным. Ролик заинтересовал разработчиков и уже собрал 400 тыс просмотров
-
Анонсирована сверхреалистичная фигурка Женщины-кошки из фильма «Бэтмен возвращается» 1992 года
-
Слух: в сеть слили арт с главными героями и технические детали Assassin's Creed про феодальную Японию
-
Девушка, подарившая своё тело Эшли в Resident Evil 4, разделась для косплея Фурины из Genshin Impact
-
Рейтинг 93%: в Steam вышел реалистичный шутер с красивой графикой в духе Escape from Tarkov
-
Показан постер 2 сезона спин-оффа «Скуби-Ду» для взрослых
-
В Tomb Raider 1–3 Remastered появились новые костюмы и позы для Лары Крофт
-
Разработчик Fallout 4 рассказал слишком неоднозначный факт о главном герое
-
На Android и iOS можно бесплатно скачать новый шутер про зомби с красивой графикой, прокачкой и боссами
-
Для Lethal Company вышел крупный патч. Что нового