Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломать

30.12.2018 16:39 11

Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломать

Пользователь Reddit обнаружил серьёзную уязвимость на сайте AMD Rewards — сервисе AMD, где происходит активация бонусов от покупок техники компании.

Бонусы предоставляются в виде купонов с ключами. Вводя ключи на сайте можно получить различные подарки — например, цифровые копии игр. Важность сервиса делает уязвимость лишь опаснее. Пользователь под ником floppyjabjab заметил, что, зарегистрированные аккаунты должны быть активированы с помощью ссылки, отправленной на указанную при регистрации электронную почту. Однако сама почта практически не играет роли. Автор темы привёл несколько примеров, дополнив список другими уязвимостями:

  • Почта не участвует в смене пароля или почты — нет необходимости в доступе к «старой» почте, если захочешь поменять данные;
  • При смене данных не приходит никакого уведомления на почту — пользователь может не узнать о взломе сразу;
  • Почта помогает только при восстановлении забытого пароля — если почту сменят (без возможности вмешаться), то вернуть доступ можно лишь узнав новые данные;
  • К аккаунту нельзя подключить двухфакторную авторизацию (при входе бы требовался пароль, генерируемый на телефоне) — она бы исключила необходимость перечисленных выше методов.

Несмотря на то, что с некоторыми аргументами остальные пользователи не согласились (например, доступ к почте может быть утерян, из-за чего требовать подтверждение по ней в обязательном порядке — нельзя), никто не отрицает, что проблемы с безопасностью у платформы есть. Учитывая, насколько легко сейчас подключить двухфакторную авторизацию, не иметь её — непростительно.

Аутентификация от Google специально реализована максимально доступно, чтобы любая компания могла подключить её себе. И не иметь при этом подтверждений по почте? Какого чёрта, AMD?

— MrStealYoBeef, пользователь Reddit

Подавляющее большинство считает, что нужно обратиться с этим к самой AMD, нежели рассказывать об этом на форумах, где мошенники с радостью этим воспользуются.

А что думаете вы? Считаете ли вы обязательным наличие подтверждения по почте?

Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломатьAMD покажет новые процессоры и видеокарты в январеАккаунты с бесплатными играми от AMD невозможно восстановить, если их взломатьВ Steam зафиксирован рост популярности процессоров AMD и Windows 10Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломатьСуперкомпьютер с 200000 ядер AMD Zen 2 за $41,8 млн выпустят в Финляндии

Читайте VGTimes в Telegram — самые интересные новости, видеодайджесты и бесплатные Steam-ключи каждый день!

Источник

Следующая новость
Предыдущая новость

Первые кадры продолжения о Чудо-женщине: погибший персонаж вернётся В новом сюжетном трейлере Marvel's Spider-Man Человек-паук сражается с Серебряным Соболем Реальные отзывы о компаниях В новом видео «Ходячих мертвецов» показали людей, надевших на себя гнилую кожу зомби E3 2018: опубликовано видео геймплея The Division 2

Лента публикаций