BugTraq.Ru: Утечка мегафонных SMS

Схема утечки вполне тривиальна и не требует конспиративных теорий для объяснения: после отправки СМС пользователю показывалась страница с подтверждением, доступ к которой был не защищен. Предположительно, на мегафоновском сайте была включена Яндекс.Метрика, с помощью которой помимо пользователя о странице немедленно узнавал Яндекс и засасывал в свой кэш (другой вариант - то же самое происходило с помощью Яндекс.Бара).

Естественно, в Яндексе можно задать и поиск всех SMS, отправленных на произвольный номер, так что счастливым пользователям Мегафона стоит проверить свой номер - just in case.

Источник: golubchikav LJ, dirty.ru

теги: leak | обсудить | все отзывы (14)

[6906]

назад « » вперед

аналогичные материалы

Атака на GitHub // 20.05.26 15:25
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59
Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26
Dropbox посеял 130 репозиториев // 02.11.22 02:34
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Крупный взлом GoDaddy // 23.11.21 20:52

последние новости

Модульный ботнет от русских хакеров // 20.05.26 21:05
Торвальдс и вайбтестеры // 20.05.26 16:20
Атака на GitHub // 20.05.26 15:25
Девятилетняя эскалация привилегий в ядре Linux // 30.04.26 20:37
Раздача вредоносных CPU-Z и HWMonitor // 10.04.26 16:50
На GitHub пугают ложными предупреждениями VS Code // 28.03.26 03:23
Атака на пользователей больших моделей // 25.03.26 11:04

Комментарии: