Скомпрометированы транзакции плательщиков RBK Money
Эта история началась в августе.
Совершая оплату за хостинг, я воспользовался системой RBK Money. Проведя платеж, я забыл закрыть вкладку браузера с результатом транзакции.
Спустя некоторое время я вновь открыл браузер и обнаружил, что эта страница также отобразилась, не запросив у меня авторизацию.
Стало интересно, т.к. я считал, что эра ошибок такого рода давно прошла.
У каждой транзакции есть invoiceId, который был виден в адресной строке. Прибавив к своему invoiceId единичку я увидел результат транзакции, которая мне не принадлежала. Судя по всему, это была следующая операция по оплате в системе.
Читать дальше →
Совершая оплату за хостинг, я воспользовался системой RBK Money. Проведя платеж, я забыл закрыть вкладку браузера с результатом транзакции.
Спустя некоторое время я вновь открыл браузер и обнаружил, что эта страница также отобразилась, не запросив у меня авторизацию.
Стало интересно, т.к. я считал, что эра ошибок такого рода давно прошла.
У каждой транзакции есть invoiceId, который был виден в адресной строке. Прибавив к своему invoiceId единичку я увидел результат транзакции, которая мне не принадлежала. Судя по всему, это была следующая операция по оплате в системе.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- 9 вопросов, которые нужно задать себе, прежде чем сдать текст редактору
- Станислав Кондрашов: три простых слова, которые перепрограммируют ваш мозг на успех
- За год во ВКонтакте стало на 52% больше блогеров. Что с инфлюенс-маркетингом на площадке в 2025 году
- Что делать, если ваш слон думает, что он баг?
- Как не потерять свои контейнеры у себя в инфраструктуре?
- Киберугрозы в первом полугодии 2025 года: анализ векторов атак на облачные и гибридные инфраструктуры
- Лицо, голос и тело по-датски
- Все тонкости GPG подписей
- Половина работающих в найме россиян хотят уйти в собственный бизнес в ближайшие два года
- «Сделано в России»: цифровые экосистемы МАЕР получили сертификат РЭЦ