黑客每年可从谷歌微软等盗窃数百万欧元

2016-09-18 22:04:00 来源:  作者:

  E安全7月18日讯 比利时安全研究员Arne Swinnen发现通过双因素语音验证系统一年能从Facebook、Google和Microsoft公司盗窃数百万欧元。

  许多部署双因素认证(2FA)的公司通过短信息服务向用户发送验证码。如果选择语音验证码,用户会接收到这些公司的语音电话,由机器人操作员大声念出验证码。

  接收电话通常为与这些特定账户绑定的电话号码。

  从理论上讲,攻击者还可以攻击其它公司

  Swinnen通过实验发现,他可以创建Instagram、 Google以及Microsoft Office 365账号,然后与高费率(premium)电话号码绑定也不是常规号码。

  当其中这三个公司向账户绑定的高费率电话号码提供验证码时,高费率号码将登记来电通话并向这些公司开具账单。

  Swinnen认为,攻击者可以创建高费率电话服务和假Instagram、Google或Microsoft账号,并绑定。

  Swinnen表示,攻击者能通过自动化脚本为所有账号申请双因素验证许可,将合法电话呼叫绑定至自己的服务并赚取可观利润。

  攻击者可赚取暴利

  根据Swinnen计算统计,从理论上讲,每年可以从Instagram赚取206.6万欧元,Google 43.2万欧元,以及Microsoft 66.9万欧元。

  Swinnen通过漏洞报告奖励计划向这三家公司报告了攻击存在的可能性。Facebook给予他2000美元的奖励,Microsoft的奖励金额为500美元,Google在“Hall of Fame”(名人堂)中提及他。

  Arne Swinnen先前还发现了Facebook的账户入侵漏洞,并帮助Instagram修复登录机制,防止多种新型蛮力攻击。

初审编辑:

责任编辑:孙翔

推荐阅读
  • 内地产房一床难求 孕妇称挂上"黄牛号"很幸运

    内地产房一床难求.jpg

    据香港《南华早报》网站9月11日报道,简·梁(音)坐在北京妇幼保健院拥挤吵闹的候诊室里,但这嘈杂的环境并没有使她烦躁,相反,她觉得十分幸运。据中国媒体报道,当局估算,在未来五年的“二孩婴儿潮”中,每年将多出生300万婴儿。[详细]

    09-18 17-09参考消息网
  • 360赵薇:孩子成长需要陪伴 将围绕儿童手表打造生态圈

    9月迎来开学季,不少父母会在新学期为孩子准备一份小惊喜。赵薇表示,360智能可穿戴设备不想靠硬件盈利,而是要依靠自己的服务来满足用户,实现更好的社会价值。[详细]

    09-18 21-09央广网
  • 老人自带“月亮”为老伴过中秋 感动无数网友(图)

    月亮.png

    中秋节赏月是中国人的习俗之一。”酒吧的工作人员告诉记者,“老爷爷说,每年中秋都会跟老伴一起赏月,他之前就来后海探查过一番。由于近日北京天气不佳,为了让老伴不留遗憾,他在孩子的帮助下,偷偷准备了这个巨大的月亮灯。[详细]

    09-18 07-09北京晨报
  • 新人婚礼现场弄丢万元红包 向婚庆公司索赔被驳

    不少新人趁中秋、十一假期结婚,但要注意,紧张忙碌的婚礼容易让人忙中出错,不仅给新人造成损失,还会引发纠纷。被告喜铺公司是否有为原告方保管红包的合同义务,以及原告方主张的两个红包内的现金数额如何确定,是本案的争议焦点。[详细]

    09-18 08-09北京晚报
  • 匈牙利两架小型飞机相撞致4人死亡

    匈牙利佩斯州18日发生两架小型飞机相撞事故,共造成4人死亡。据佩斯州灾害管理局网站的消息,两架失事小飞机中,一架载有3人,全部丧生;另一架载有4名跳伞者,在事故发生前已跳离飞机并安全着陆,但驾驶员不幸遇难。[详细]

    09-18 21-09中国新闻网
  • 拉美国家应对寨卡疫情的教训和经验

    巴西政府发起“零寨卡”灭蚊行动,授权卫生部门在警方协助下进入所有建筑物以排查、消除蚊虫孳生地。从寨卡疫情目前传播情况看,寨卡病毒的传播途径已经不局限于蚊虫叮咬,输血乃至性接触等行为都存在感染、传播寨卡病毒的风险。[详细]

    09-18 21-09中国经济网
相关新闻