Попереднє викрадення облікового запису

Попереднє викрадення облікового запису — це клас зловмисного впливу, пов'язаний з онлайн-сервісами. Вони включають в себе прогнозування, що користувач підпишеться на онлайн-сервіс, і реєстрацію на сервіс від його імені, а потім захоплення його облікового запису, коли він спробує зареєструватися самостійно.^[1]^[2]^[3] Атака базується на плутанині між обліковими записами, створеними за допомогою федеративних ідентифікаційних служб, і обліковими записами, створеними за допомогою електронних адрес і паролів, а також на невдачі служб правильно вирішити цю плутанину.^[1] Попереднє викрадення вперше було ідентифіковано як клас вразливостей у 2022 році на основі дослідження, профінансованого Центром реагування на безпеку Microsoft.^[4]^[5]

З-поміж 75 опитаних онлайн-сервісів 35 виявились вразливими до різних форм цієї атаки. До вразливих сервісів відносяться Dropbox, Instagram, LinkedIn, WordPress та Zoom. Інформацію про вразливість було повідомлено всім постачальникам послуг до публікації статті.^[5]

Див. також

Примітки

↑ ^а ^б Kovacs, Eduard (24 травня 2022). Хакери можуть «попередньо викрасти» онлайн-акаунти до того, як їх створять користувачі. Security Week. Процитовано 31 травня 2022.
↑ Brinkmann, Martin (24 травня 2022). Атаки на облікові записи користувачів «попереднім викраденням» зростають. gHacks Technology News (амер.). Процитовано 31 травня 2022.
↑ Andrew Paverd (23 травня 2022). Нове дослідження: Атаки «попереднім викраденням» на облікові записи користувачів у вебі. Microsoft Security Response Center (амер.). Процитовано 31 травня 2022.
↑ Dickson, Ben (30 травня 2022). Десятки популярних вебсайтів вразливі до «попереднього викрадення облікових записів», виявляє дослідження. The Daily Swig (англ.). Процитовано 31 травня 2022.
↑ ^а ^б Sudhodanan, Avinash; Paverd, Andrew (20 травня 2022). Попередньо викрадені облікові записи: Емпіричне дослідження вразливостей у створенні облікових записів користувачів в Інтернеті. arXiv:2205.10174 [cs.CR].

Це незавершена стаття з інформаційної безпеки.
Ви можете допомогти проєкту, виправивши або дописавши її.

[:0-1] а ^б Kovacs, Eduard (24 травня 2022). Хакери можуть «попередньо викрасти» онлайн-акаунти до того, як їх створять користувачі. Security Week. Процитовано 31 травня 2022.

[2] Brinkmann, Martin (24 травня 2022). Атаки на облікові записи користувачів «попереднім викраденням» зростають. gHacks Technology News (амер.). Процитовано 31 травня 2022.

[3] Andrew Paverd (23 травня 2022). Нове дослідження: Атаки «попереднім викраденням» на облікові записи користувачів у вебі. Microsoft Security Response Center (амер.). Процитовано 31 травня 2022.

[dickson-4] Dickson, Ben (30 травня 2022). Десятки популярних вебсайтів вразливі до «попереднього викрадення облікових записів», виявляє дослідження. The Daily Swig (англ.). Процитовано 31 травня 2022.

[arXiv-5] а ^б Sudhodanan, Avinash; Paverd, Andrew (20 травня 2022). Попередньо викрадені облікові записи: Емпіричне дослідження вразливостей у створенні облікових записів користувачів в Інтернеті. arXiv:2205.10174 [cs.CR].

[1]

[2]

[3]

[4]

[5]