В сервисе Яндекс.Деньги обнаружена уязвимость

Яндекс Яндекс.Деньги уязвимость
В сервисе Яндекс.Деньги обнаружена уязвимость
Яндекс Яндекс.Деньги уязвимость

В сервисе Яндекс.Деньги обнаружена CSRF-уязвимость, позволяющая злоумышленику с помощью специальной страницы определять логин от Яндекс-аккаунта и количество денег на Яндекс.Кошельке.

В сервисе Яндекс.Деньги обнаруженаCSRF-уязвимость, позволяющая злоумышленику с помощью специальной страницы определять логин от Яндекс-аккаунта и количество денег на Яндекс.Кошельке.

Угроза такой утечки информации заключается в том, что возможен сбор спам-базы, а также попытки взлома злоумышленниками платежного пароля на Яндекс-Директ. Как заявляет автор уязвимости Николай Ходов, что еще немало сервисов в Рунете подвержены подобного рода атакам, в их числе: ВКонтаке, Мэйл.Ру и другие. Пример:

пример уязвимости

Ваш провайдер знает о вас больше, чем ваша девушка? Присоединяйтесь и узнайте, как это остановить!

Новости по теме

Полтора миллиона биткоинов под угрозой кражи из-за уязвимости Randstorm

Ботнет «InfectedSlurs» массово вербует сетевые устройства в свой DDoS-батальон

Доступен эксплойт, позволяющий обходить последний рубеж защиты в ОС Windows

VK заплатила багхантерам 37 миллионов за год

34% российских бизнесменов предпочитают запрещенные соцсети для продвижения товаров

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

KFC может остаться без стрипсов из-за кибератаки на Tyson Foods

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Инструмент для взлома Splunk Enterprise угрожает сотням всемирно известных компаний