Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.
Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение ошибок. Сообщение об этом появилось в официальном аккаунте компании ThreatMon, специализирующейся на ИБ-информировании.
HackerOne — ведущая ИБ-платформа, которая является связующим звеном компаний с экспертами по кибербезопасности для выявления и устранения уязвимостей. Среди крупнейших клиентов платформы, к примеру, можно указать компанию Netflix.
Судя по заявлению злоумышленника, он обладает действующим PoC-эксплойтом, который можно применить для обхода двухфакторной аутентификации HackerOne, что существенно упрощает потенциальную компрометацию аккаунтов компаний или самих белых хакеров.
Платформа известна своими надёжными мерами безопасности, поэтому заявление о наличии уязвимости является особенно тревожным. Эксперты предполагают, что подтверждение этой бреши может иметь серьёзные последствия для пользователей платформы и сообщества киберспециалистов в целом.
Пока что представители HackerOne не выпустили официального подтверждения или опровержения по поводу наличия уязвимости в 2FA, что окутывает ситуацию дополнительной пеленой интриги.
ИБ-сообщество отреагировало на эту новость сочетанием скептицизма и беспокойства. Одни ждут официального заявления и подробностей от HackerOne, в то время как другие уже обсуждают потенциальные последствия такой уязвимости.
Если обход 2FA окажется реальным, злоумышленники могут заполучить несанкционированный доступ к конфиденциальной информации, а также к отчётам по кибербезопасности, включающим данные о нераскрытых уязвимостях того или иного программного обеспечения, что несомненно подорвёт общий уровень безопасности в киберпространстве.
Никаких овечек — только отборные научные факты