Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security. Mianowicie pracuję przy projekcie - kaisog

Główna Dyskusje Najnowsze Społeczności

Popularne artykuły

Popularne dyskusje

Kategorie

Popularne tagi

Hejto.pl to społeczność, która dzieli się historiami, artykułami i linkami z sieci. Treść tworzą nasi użytkownicy.

Hejto

Kontakt Regulamin Polityka prywatności Zasady moderacji Poradnik Społeczności Wspierający

Social media

facebook instagram twitter

2026. Hejto. Wszelkie prawa zastrzeżone.

Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security. Mianowicie pracuję przy projekcie - kaisog - Hejto.pl

Debiutant

w Hydepark 2023-02-17T19:36:55+01:00

Cześć koledzy i koleżanki. Piszę z pytaniem, mam w pracy problem natury security.

Mianowicie pracuję przy projekcie z braży fintech i aktualnie mamy atak hakerski. Atak polega na tym, że zakładane są nowe konta z maili (domeny temporary), po założeniu konta automatycznie wysyłany jest sms z passcodem, następnie użytkownik dwukrotnie klika na resend verification code - i dwukrotnie przychodzi do niego nowy token i na tym proces się kończy. W logach widac, że token nie jest wpisywany w pole weryfikacyjne. Tak jakby chodziło tylko o wysyłanie smsów.

Całość obsługiwana jest przez amazon przez co zwiększona liczba smsów zaczeła generować dość znaczne koszty.

Trwa to od 2 dni, stworzono już ponad 5k nowych kont i wysłano 15k smsów. Z logów wyciągneliśmy informację, że konta zakładane są z Palestyny ale równie dobrze ktoś może siedzieć za vpnem.

Jaki jest cel takiego ataku hakerskiego? Co ktoś może zyskać poprzez takie działanie? Spotkaliście się w swojej pracy z czymś podobnym?

#it #security #hacking

Komentarze (1)

SuperSzturmowiec 2023-02-17T19:39:32+01:00

Były pracownik chce się zemścić itp

Zaloguj się aby komentować