Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломать

30.12.2018 16:39 14

Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломать

Пользователь Reddit обнаружил серьёзную уязвимость на сайте AMD Rewards — сервисе AMD, где происходит активация бонусов от покупок техники компании.

Бонусы предоставляются в виде купонов с ключами. Вводя ключи на сайте можно получить различные подарки — например, цифровые копии игр. Важность сервиса делает уязвимость лишь опаснее. Пользователь под ником floppyjabjab заметил, что, зарегистрированные аккаунты должны быть активированы с помощью ссылки, отправленной на указанную при регистрации электронную почту. Однако сама почта практически не играет роли. Автор темы привёл несколько примеров, дополнив список другими уязвимостями:

  • Почта не участвует в смене пароля или почты — нет необходимости в доступе к «старой» почте, если захочешь поменять данные;
  • При смене данных не приходит никакого уведомления на почту — пользователь может не узнать о взломе сразу;
  • Почта помогает только при восстановлении забытого пароля — если почту сменят (без возможности вмешаться), то вернуть доступ можно лишь узнав новые данные;
  • К аккаунту нельзя подключить двухфакторную авторизацию (при входе бы требовался пароль, генерируемый на телефоне) — она бы исключила необходимость перечисленных выше методов.

Несмотря на то, что с некоторыми аргументами остальные пользователи не согласились (например, доступ к почте может быть утерян, из-за чего требовать подтверждение по ней в обязательном порядке — нельзя), никто не отрицает, что проблемы с безопасностью у платформы есть. Учитывая, насколько легко сейчас подключить двухфакторную авторизацию, не иметь её — непростительно.

Аутентификация от Google специально реализована максимально доступно, чтобы любая компания могла подключить её себе. И не иметь при этом подтверждений по почте? Какого чёрта, AMD?

— MrStealYoBeef, пользователь Reddit

Подавляющее большинство считает, что нужно обратиться с этим к самой AMD, нежели рассказывать об этом на форумах, где мошенники с радостью этим воспользуются.

А что думаете вы? Считаете ли вы обязательным наличие подтверждения по почте?

Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломатьAMD покажет новые процессоры и видеокарты в январеАккаунты с бесплатными играми от AMD невозможно восстановить, если их взломатьВ Steam зафиксирован рост популярности процессоров AMD и Windows 10Аккаунты с бесплатными играми от AMD невозможно восстановить, если их взломатьСуперкомпьютер с 200000 ядер AMD Zen 2 за $41,8 млн выпустят в Финляндии

Читайте VGTimes в Telegram — самые интересные новости, видеодайджесты и бесплатные Steam-ключи каждый день!

Источник

Следующая новость
Предыдущая новость

Бесплатный шутер Warface добрался до PS4. Посмотрите релизный трейлер Команда «Стражей Галактики» хочет вернуть уволенного режиссёра первых двух фильмов Джеймса Ганна Для Fallout 76 начали выходить первые моды, но без официальной поддержки от Bethesda Игры в Марио бесплатно Выход гоночной аркады Onrush отметили динамичным трейлером

Лента публикаций