20
Пользователь Reddit обнаружил серьёзную уязвимость на сайте AMD Rewards — сервисе AMD, где происходит активация бонусов от покупок техники компании.
Бонусы предоставляются в виде купонов с ключами. Вводя ключи на сайте можно получить различные подарки — например, цифровые копии игр. Важность сервиса делает уязвимость лишь опаснее. Пользователь под ником floppyjabjab заметил, что, зарегистрированные аккаунты должны быть активированы с помощью ссылки, отправленной на указанную при регистрации электронную почту. Однако сама почта практически не играет роли. Автор темы привёл несколько примеров, дополнив список другими уязвимостями:
Несмотря на то, что с некоторыми аргументами остальные пользователи не согласились (например, доступ к почте может быть утерян, из-за чего требовать подтверждение по ней в обязательном порядке — нельзя), никто не отрицает, что проблемы с безопасностью у платформы есть. Учитывая, насколько легко сейчас подключить двухфакторную авторизацию, не иметь её — непростительно.
Аутентификация от Google специально реализована максимально доступно, чтобы любая компания могла подключить её себе. И не иметь при этом подтверждений по почте? Какого чёрта, AMD?
— MrStealYoBeef, пользователь Reddit
Подавляющее большинство считает, что нужно обратиться с этим к самой AMD, нежели рассказывать об этом на форумах, где мошенники с радостью этим воспользуются.
А что думаете вы? Считаете ли вы обязательным наличие подтверждения по почте?
AMD покажет новые процессоры и видеокарты в январе
В Steam зафиксирован рост популярности процессоров AMD и Windows 10
Суперкомпьютер с 200000 ядер AMD Zen 2 за $41,8 млн выпустят в Финляндии
Читайте VGTimes в Telegram — самые интересные новости, видеодайджесты и бесплатные Steam-ключи каждый день!
© 2009-2020, «Left 4 Dead». Все права защищены.
При копировании материалов прямая открытая для поисковых систем гиперссылка на l4dclub.ru обязательна. * 
* XML, HTML