Как показало исследование Центра обеспечения безопасности Microsoft, хакеры могут завладеть чужими аккаунтами еще до того, как жертва подпишется на сервисы.
Что такое атака с предварительным взломом учетной записи? Как защититься от этой угрозы?Предварительный взлом аккаунта - это атака, нацеленная на эксплуатацию профиля перед тем, как жертва успела зарегистрироваться на онлайн-платформе.
После подписки хакер обходит механизмы аутентификации, ориентируясь на слабые места в кибербезопасности системы.Исследователи Авинаш Судходанан и Эндрью Паверд проанализировали 75 популярных диджитал-сервисов и пришли к выводу, что минимум 35 из них подвержены хакерским атакам с предварительным взломом аккаунта.
Большинство перечисленных сервисов работают в сфере видео-конференций, обмена фотографиями, новостей, электронной коммерции, разработки программного обеспечения, облачного хранилища, поиска работы, графического дизайна, блогового хостинга, онлайн-обучения, музыкального стриминга, криптовалюты, недвижимости, инструментов для продуктивности, управления документооборотом, резервирования туров, а также финансовых услуг.В ходе исследования, в частности, стало известно, что Dropbox не защищен от атаки с изменением неистекшего электронного адреса.