Hejto.pl
Motyw strony
Dodaj post

kaisogDebiutant

Dołączył/a:

  • 1 wpisów
  • 17 komentarzy
  • 0 obserwujących

Debiutant

w Hydepark

1piorunów

Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.

Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.

Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.

Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.

Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?

#it #security #hacking

GURU1piorunów

Były pracownik chce się zemścić itp