5 июля 2025

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

eth = 2 513.58$ -38.00 (-1.49 %)

ton = 2.74$ -0.09 (-3.03 %)

usd = 78.84 0.05 (0.07 %)

eur = 93.01 -0.12 (-0.13 %)

btc = 108 028.00$ - 816.08 (-0.75 %)

На «Авито» нашли уязвимость, из-за которой можно было украсть деньги через подмену номера

1 минута на чтение
На «Авито» нашли уязвимость, из-за которой можно было украсть деньги через подмену номера

Используя подмену номера, мошенники могли получать доступ к аккаунтам на «Авито» и выводить с них деньги, пишет «Коммерсант» со ссылкой на пользователя Pikabu. Представителя онлайн-площадки уже сообщили о том, что для идентификации теперь запрашиваются дополнительные данные, однако с такой проблемой могут столкнуться и другие сервисы, где можно авторизоваться только по номеру телефона.

По словам источника, в конце 2020 года он продал на «Авито» товар стоимостью более 100 тысяч рублей и передал его в партнерскую доставку Boxberry. Сразу после получения товара покупателем, продавец должен был получить деньги сначала на счет «Авито», а затем вывести их на банковскую карту. Однако в этот момент аккаунт оказался взломан и после восстановления учетной записи оказалось, что данные изменены и денег на счету «Авито» уже нет.

Проблема оказалась в том, что для авторизации на «Авито» достаточно позвонить в поддержку с номера, привязанного к онлайн-площадке. То есть мошенники, обладая информацией о номере телефона, которая была указана в накладной для Boxberry, при помощи подмены номера связались с «Авито» и получили доступ к аккаунту продавца.

По информации со стороны «Авито», проблема уже решена — если позвонить в поддержку с номера продавца, то для идентификации будут запрашиваться дополнительные данные. Вместе с тем в Boxberry пообещали в будущем не предоставлять номера телефонов продавцов покупателям — скоро им будет доступен лишь номер накладной без какой-либо дополнительной информации.

Заглавная фотография: Владимир Астапкович / РИА Новости

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
55a36004-2499-4525-b9c9-49bd7b11eff2-изображение-0de994f7a-c143-4170-b352-00ce21ff0b2e-изображение-1

GigaChat Max: коротко о главном

Tesla запустила первую автономную зарядную станцию на солнечных батареях

Полная версия 
2f70d456-4e83-4017-824b-73ecace9a69f-изображение-0

GigaChat Max: коротко о главном

Издатели в ЕС подали жалобы на Google из-за ИИ-сводок в поиске

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 371
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы