Популярные приложения не имеют защиты от брутфорс-атак

Популярные приложения не имеют защиты от брутфорс-атак

По данным экспертов, взлом учетной записи занимает от 30 минут до одного месяца времени.

Даже некоторые из самых популярных приложений позволяют предпринимать неограниченное количество попыток авторизации в учетной записи пользователя, а значит не имеют защиты от так называемых атак методом полного перебора. Речь идет о таких распространенных программах для Android и iOS, как SoundCloud, ESPN, CNN, Expedia и Walmart.

Согласно отчету исследователей из AppBugs, проанализировавших 53 распространенных приложения (в общей сложности их скачали 600 миллионов раз), все разработчики уязвимых продуктов были уведомлены о наличии брешей. При этом независимые эксперты дают 30 дней отсрочки для выпуска обновления, после чего информация о соответствующем приложении публикуется в открытом доступе.

Часть содержащих уязвимые механизмы авторизации программ уже была разглашена, а их полный перечень будет доступен 30 июля. При этом некоторые из разработчиков уже выпустили обновления безопасности для своих платформ (Wunderlist, Dictionary и Pocket).

По заверениям экспертов AppBugs, в большинстве случаев для взлома учетной записи пользователя злоумышленникам требуется от 30 минут до одного месяца времени. 


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.