На «Авито» нашли уязвимость, из-за которой можно было украсть деньги через подмену номера

1 минута на чтение
На «Авито» нашли уязвимость, из-за которой можно было украсть деньги через подмену номера

Используя подмену номера, мошенники могли получать доступ к аккаунтам на «Авито» и выводить с них деньги, пишет «Коммерсант» со ссылкой на пользователя Pikabu. Представителя онлайн-площадки уже сообщили о том, что для идентификации теперь запрашиваются дополнительные данные, однако с такой проблемой могут столкнуться и другие сервисы, где можно авторизоваться только по номеру телефона.

По словам источника, в конце 2020 года он продал на «Авито» товар стоимостью более 100 тысяч рублей и передал его в партнерскую доставку Boxberry. Сразу после получения товара покупателем, продавец должен был получить деньги сначала на счет «Авито», а затем вывести их на банковскую карту. Однако в этот момент аккаунт оказался взломан и после восстановления учетной записи оказалось, что данные изменены и денег на счету «Авито» уже нет.

Проблема оказалась в том, что для авторизации на «Авито» достаточно позвонить в поддержку с номера, привязанного к онлайн-площадке. То есть мошенники, обладая информацией о номере телефона, которая была указана в накладной для Boxberry, при помощи подмены номера связались с «Авито» и получили доступ к аккаунту продавца.

По информации со стороны «Авито», проблема уже решена — если позвонить в поддержку с номера продавца, то для идентификации будут запрашиваться дополнительные данные. Вместе с тем в Boxberry пообещали в будущем не предоставлять номера телефонов продавцов покупателям — скоро им будет доступен лишь номер накладной без какой-либо дополнительной информации.

Заглавная фотография: Владимир Астапкович / РИА Новости

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
073fed64-c3ea-4c72-b7bf-0830fe582661-изображение-0567766ed-3e15-46c4-b578-79719c6dba61-изображение-159b4bc55-7504-4863-b4d5-19a33cf4450f-изображение-2

GigaChat Max: коротко о главном

Нейросеть Google уличили в придумывании значений несуществующих поговорок

Полная версия 
7767d983-9955-42c1-8eaf-56ad2537cb55-изображение-0

GigaChat Max: коротко о главном

В Нижнем Новгороде установили первую в России будку фрод-рулетки

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 344
Газпромбанк
Т-Банк
билайн
МТС
X5 Tech
Сбер
Яндекс Практикум
Ozon Tech
Циан
Банк 131