Пользователи удивляются, насколько легко взломать аккаунты с бесплатными играми от AMD
Пользователь Reddit обнаружил серьёзную уязвимость на сайте AMD Rewards — сервисе AMD, где происходит активация бонусов от покупок техники компании.
Бонусы предоставляются в виде купонов с ключами. Вводя ключи на сайте можно получить различные подарки — например, цифровые копии игр. Важность сервиса делает уязвимость лишь опаснее. Пользователь под ником floppyjabjab заметил, что, зарегистрированные аккаунты должны быть активированы с помощью ссылки, отправленной на указанную при регистрации электронную почту. Однако сама почта практически не играет роли. Автор темы привёл несколько примеров, дополнив список другими уязвимостями:
- Почта не участвует в смене пароля или почты — нет необходимости в доступе к «старой» почте, если захочешь поменять данные;
- При смене данных не приходит никакого уведомления на почту — пользователь может не узнать о взломе сразу;
- Почта помогает только при восстановлении забытого пароля — если почту сменят (без возможности вмешаться), то вернуть доступ можно лишь узнав новые данные;
- К аккаунту нельзя подключить двухфакторную авторизацию (при входе бы требовался пароль, генерируемый на телефоне) — она бы исключила необходимость перечисленных выше методов.
Несмотря на то, что с некоторыми аргументами остальные пользователи не согласились (например, доступ к почте может быть утерян, из-за чего требовать подтверждение по ней в обязательном порядке — нельзя), никто не отрицает, что проблемы с безопасностью у платформы есть.
Учитывая, насколько легко сейчас подключить двухфакторную авторизацию, не иметь её — непростительно.
Аутентификация от Google специально реализована максимально доступно, чтобы любая компания могла подключить её себе. И не иметь при этом подтверждений по почте? Какого чёрта, AMD?
Подавляющее большинство считает, что нужно обратиться с этим к самой AMD, нежели рассказывать об этом на форумах, где мошенники с радостью этим воспользуются.
А что думаете вы? Считаете ли вы обязательным наличие подтверждения по почте?
- AMD покажет новые процессоры и видеокарты в январе
- В Steam зафиксирован рост популярности процессоров AMD и Windows 10
- Суперкомпьютер с 200000 ядер AMD Zen 2 за $41,8 млн выпустят в Финляндии
-
Суперкомпьютер с 200000 ядер AMD Zen 2 за $41,8 млн выпустят в Финляндии
-
AMD покажет новые процессоры и видеокарты в январе
-
Объявлена дата продаж новых процессоров AMD Ryzen. Модель с 8 ядрами оказалась быстрее Intel i9 9900K
-
В Steam зафиксирован рост популярности процессоров AMD и Windows 10
-
AMD анонсировала новую видеокарту Radeon VII — 7 нанометров и 16 ГБ за 700 долларов
-
«Ящерский зажим хвостом»: геймеры Steam в восторге от нового клона Vampire Survivors про ящеров и древних русов
-
Россиянка сделала «взрослый» косплей Шэдоухарт из Baldur's Gate 3
-
Спустя 25 лет после выхода Half-Life неожиданно получила обновление
-
Для Steam распродают много игр с высоким рейтингом — всего за $1 можно забрать постапокалиптический экшен от Bandai Namco
-
Моддер нашел способ, как сделать камео-бойцов в Mortal Kombat 1 играбельными персонажами. Он показал геймплей за них
-
ИИ «оживил» девушек из Mass Effect, The Witcher 3, Cyberpunk 2077 и Prince of Persia. Такими они могли бы быть в реальности
-
Вышла новая версия постапокалиптического выживача с открытым миром и транспортом, в который можно сыграть бесплатно
-
CDPR анонсировала Cyberpunk 2077 Ultimate Edition — финальное издание с DLC в комплекте
-
В Cyberpunk 2077: Phantom Liberty добавили постельную сцену с самой желанной героиней — француженкой Авророй Кассель
-
Художник сериала «Пацаны» показал свою версию девушки-ведьмака
-
Сыгравший Майкла де Санту актер прервал стрим по GTA Online — в его дом вызвали отряд полиции
-
В Cyberpunk 2077: Phantom Liberty нашли комнату из первой «Матрицы». Многие не знали об этой пасхалке
-
Датамайнеры узнали, каких супергероев добавят в Call of Duty: Modern Warfare 3
-
Шао Кан из нового фильма Mortal Kombat показал, как отрабатывает удары
-
ИИ превратил первые части «Робокопа» 1987 и 1990 годов в японское аниме. Получилось очень атмосферно