Alexa может поставить под угрозу вашу личную и банковскую информацию
МЕКСИКА. Компания Check Point, занимающаяся кибербезопасностью, обнаружила новые уязвимости в помощнике Amazon, Alexa, которые позволяют киберпреступникам получать доступ к личной информации пользователя и даже к его банковским записям.
Alexa – это виртуальный и голосовой помощник Amazon, представленный в виде мобильного приложения и на его устройствах, таких как умные колонки Echo. Check Point выявила критические уязвимости безопасности в некоторых поддоменах Amazon Alexa, как сообщила компания.
Эти недостатки безопасности позволили бы киберпреступникам удалить или установить ресурсы в учетной записи Alexa жертвы, получить доступ к истории голоса и даже к своим личным данным. Amazon исправила эту проблему вскоре после того, как о ней было сообщено.
Атака требовала только, чтобы пользователь просто щелкнул вредоносную ссылку, созданную киберпреступником, выдавая себя за Amazon, и чтобы жертва взаимодействовала с устройством с помощью голоса.
Если пользователь нажимал на ссылку, злоумышленник мог получить доступ к личной информации жертвы, такой как банковская история, имена пользователей, номера телефонов и домашний адрес.
С помощью этой атаки киберпреступники также могли извлечь историю голоса жертвы с помощью своего Alexa, установить Skills – внутренние приложения помощника – в учетную запись жертвы без предупреждения, просмотреть весь список ресурсов учетной записи пользователя., и даже удалить ресурсы.
—
ДЕНЬГИ В КАРТИНЕ
Foto: Pixabay
Источник записи: https://www.globalmedia.mx