- 13,858
- 20
- 8 Ноя 2022
Анонимный взломщик бросает вызов защите ведущей Bug Bounty платформы.
Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение ошибок. Сообщение об этом Для просмотра ссылки Войдиили Зарегистрируйся в официальном аккаунте компании ThreatMon, специализирующейся на ИБ-информировании.
HackerOne — ведущая ИБ-платформа, которая является связующим звеном компаний с экспертами по кибербезопасности для выявления и устранения уязвимостей. Среди крупнейших клиентов платформы, к примеру, Для просмотра ссылки Войдиили Зарегистрируйся
Судя по заявлению злоумышленника, он обладает действующим PoC-эксплойтом, который можно применить для обхода двухфакторной аутентификации HackerOne, что существенно упрощает потенциальную компрометацию аккаунтов компаний или самих белых хакеров.
Платформа известна своими надёжными мерами безопасности, поэтому заявление о наличии уязвимости является особенно тревожным. Эксперты предполагают, что подтверждение этой бреши может иметь серьёзные последствия для пользователей платформы и сообщества киберспециалистов в целом.
Пока что представители HackerOne не выпустили официального подтверждения или опровержения по поводу наличия уязвимости в 2FA, что окутывает ситуацию дополнительной пеленой интриги.
ИБ-сообщество отреагировало на эту новость сочетанием скептицизма и беспокойства. Одни ждут официального заявления и подробностей от HackerOne, в то время как другие уже обсуждают потенциальные последствия такой уязвимости.
Если обход 2FA окажется реальным, злоумышленники могут заполучить несанкционированный доступ к конфиденциальной информации, а также отчётам по кибербезопасности, включающим данные о нераскрытых уязвимостях того или иного программного обеспечения, что несомненно подорвёт общий уровень безопасности в киберпространстве.
Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию ( 2FA ) на платформе HackerOne , известной своими программами поощрения за обнаружение ошибок. Сообщение об этом Для просмотра ссылки Войди
HackerOne — ведущая ИБ-платформа, которая является связующим звеном компаний с экспертами по кибербезопасности для выявления и устранения уязвимостей. Среди крупнейших клиентов платформы, к примеру, Для просмотра ссылки Войди
Судя по заявлению злоумышленника, он обладает действующим PoC-эксплойтом, который можно применить для обхода двухфакторной аутентификации HackerOne, что существенно упрощает потенциальную компрометацию аккаунтов компаний или самих белых хакеров.
Платформа известна своими надёжными мерами безопасности, поэтому заявление о наличии уязвимости является особенно тревожным. Эксперты предполагают, что подтверждение этой бреши может иметь серьёзные последствия для пользователей платформы и сообщества киберспециалистов в целом.
Пока что представители HackerOne не выпустили официального подтверждения или опровержения по поводу наличия уязвимости в 2FA, что окутывает ситуацию дополнительной пеленой интриги.
ИБ-сообщество отреагировало на эту новость сочетанием скептицизма и беспокойства. Одни ждут официального заявления и подробностей от HackerOne, в то время как другие уже обсуждают потенциальные последствия такой уязвимости.
Если обход 2FA окажется реальным, злоумышленники могут заполучить несанкционированный доступ к конфиденциальной информации, а также отчётам по кибербезопасности, включающим данные о нераскрытых уязвимостях того или иного программного обеспечения, что несомненно подорвёт общий уровень безопасности в киберпространстве.
- Источник новости
- www.securitylab.ru
