В сервисе Яндекс.Деньги обнаружена уязвимость

image

Теги: Яндекс, Яндекс.Деньги, уязвимость

В сервисе Яндекс.Деньги обнаружена CSRF-уязвимость, позволяющая злоумышленику с помощью специальной страницы определять логин от Яндекс-аккаунта и количество денег на Яндекс.Кошельке.

В сервисе Яндекс.Деньги обнаруженаCSRF-уязвимость, позволяющая злоумышленику с помощью специальной страницы определять логин от Яндекс-аккаунта и количество денег на Яндекс.Кошельке.

Угроза такой утечки информации заключается в том, что возможен сбор спам-базы, а также попытки взлома злоумышленниками платежного пароля на Яндекс-Директ. Как заявляет автор уязвимости Николай Ходов, что еще немало сервисов в Рунете подвержены подобного рода атакам, в их числе: ВКонтаке, Мэйл.Ру и другие. Пример:

пример уязвимости

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus