Alexa может поставить под угрозу вашу личную и банковскую информацию

МЕКСИКА. Компания Check Point, занимающаяся кибербезопасностью, обнаружила новые уязвимости в помощнике Amazon, Alexa, которые позволяют киберпреступникам получать доступ к личной информации пользователя и даже к его банковским записям.

Alexa – это виртуальный и голосовой помощник Amazon, представленный в виде мобильного приложения и на его устройствах, таких как умные колонки Echo. Check Point выявила критические уязвимости безопасности в некоторых поддоменах Amazon Alexa, как сообщила компания.

Эти недостатки безопасности позволили бы киберпреступникам удалить или установить ресурсы в учетной записи Alexa жертвы, получить доступ к истории голоса и даже к своим личным данным. Amazon исправила эту проблему вскоре после того, как о ней было сообщено.

Атака требовала только, чтобы пользователь просто щелкнул вредоносную ссылку, созданную киберпреступником, выдавая себя за Amazon, и чтобы жертва взаимодействовала с устройством с помощью голоса.

Если пользователь нажимал на ссылку, злоумышленник мог получить доступ к личной информации жертвы, такой как банковская история, имена пользователей, номера телефонов и домашний адрес.

С помощью этой атаки киберпреступники также могли извлечь историю голоса жертвы с помощью своего Alexa, установить Skills – внутренние приложения помощника – в учетную запись жертвы без предупреждения, просмотреть весь список ресурсов учетной записи пользователя., и даже удалить ресурсы.

ДЕНЬГИ В КАРТИНЕ

Foto: Pixabay

Источник записи: https://www.globalmedia.mx