Игры недели
Создать
🍿 Вышел 4 сезон сериала «Любовь, смерть и роботы» 🍿
Новости Пользователи удивляются, насколько легко взломать аккаунты с бесплатными играми от AMD

Пользователи удивляются, насколько легко взломать аккаунты с бесплатными играми от AMD

30 декабря 2018, 15:21

Пользователь Reddit обнаружил серьёзную уязвимость на сайте AMD Rewards — сервисе AMD, где происходит активация бонусов от покупок техники компании.

Бонусы предоставляются в виде купонов с ключами. Вводя ключи на сайте можно получить различные подарки — например, цифровые копии игр. Важность сервиса делает уязвимость лишь опаснее. Пользователь под ником floppyjabjab заметил, что, зарегистрированные аккаунты должны быть активированы с помощью ссылки, отправленной на указанную при регистрации электронную почту. Однако сама почта практически не играет роли. Автор темы привёл несколько примеров, дополнив список другими уязвимостями:

  • Почта не участвует в смене пароля или почты — нет необходимости в доступе к «старой» почте, если захочешь поменять данные;
  • При смене данных не приходит никакого уведомления на почту — пользователь может не узнать о взломе сразу;
  • Почта помогает только при восстановлении забытого пароля — если почту сменят (без возможности вмешаться), то вернуть доступ можно лишь узнав новые данные;
  • К аккаунту нельзя подключить двухфакторную авторизацию (при входе бы требовался пароль, генерируемый на телефоне) — она бы исключила необходимость перечисленных выше методов.

Несмотря на то, что с некоторыми аргументами остальные пользователи не согласились (например, доступ к почте может быть утерян, из-за чего требовать подтверждение по ней в обязательном порядке — нельзя), никто не отрицает, что проблемы с безопасностью у платформы есть.

Учитывая, насколько легко сейчас подключить двухфакторную авторизацию, не иметь её — непростительно.

Аутентификация от Google специально реализована максимально доступно, чтобы любая компания могла подключить её себе. И не иметь при этом подтверждений по почте? Какого чёрта, AMD?
— MrStealYoBeef, пользователь Reddit

Подавляющее большинство считает, что нужно обратиться с этим к самой AMD, нежели рассказывать об этом на форумах, где мошенники с радостью этим воспользуются.

А что думаете вы? Считаете ли вы обязательным наличие подтверждения по почте?

🫥 В Китае разработали нейронку, которая воссоздаёт 3D-модель лица человека по ДНК
+2
Author's Userpic
Даниил
Золотой пользователь
Другие новости - околоигровоеRedditAMDВзломы и мошенничествоНовости
Комментарии 3
Игры Новости Статьи Гайды Секреты Пользователи Скидки на игры