کد خبر:۳۵۷۱۲۹

حساب‌های کاربری سایت آمازون هک شد

آسیب‌پذیری امنیتی در کتابخانه الکترونیکی کیندل موجب هک شدن سایت آمازون و بروز سوء استفاده از برخی از حساب‌های کاربران آمازون شد.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، کارشناسان شرکت آمازون اعلام کرده‌اند که یک نقص امنیتی در حساب‌های کاربری کتابخانه کیندل موجب افزودن لینك‌های خرابكار به كتاب‌های الكترونیكی این کتابخانه شده است.

 

در این هک امنیتی سواستفاده از حساب‌های کاربری کتابخانه کیندل، باعث بروز سوء استفاده از حساب‌های سایت آمازون خواهد شد.

 

این آسیب‌پذیری كه به عنوان یك آسیب‌پذیری اسكریپت بین سایتی (XSS) شناخته می‌شود، می‌تواند در اطلاعات یك كتاب الكترونیكی قرار گرفته و به هنگام باز کردن فایل بر روی سایت آمازون به طور خودکار اجرا شود.

 

در نتیجه این حفره امنیتی حساب آمازون کاربران هک شده و علاوه بر ارسال اطلاعات به مهاجمان، حساب کاربری آنان مورد سواستفاده واقع خواهد شد.

 

برخلاف آنکه این نقص امنیتی در سال 2013 نیز در ابتدای راه شناسایی شد اما مجددا و به رغم ادعاهای مسئولان امنیتی آمازون مبنی بر شناسایی حفره‌های امنیتی مجددا بروز پیدا کرده و تاکنون نیز اصلاح نشده است.

 

کلیه کسانی که از کتابخانه آمازون برای ذخیره کتاب‌های خود استفاده می‌کنند احتمال خطر برای آنها وجود خواهد داشت.

 

محققان امنیتی به کاربران هشدار داده‌اند که کاربرانی که کتاب‌های الکترونیکی خود را از منابع غیر مطمین دریافت می‌کنند، احتمال خطر برای آنان بسیار بالا است.

ارسال نظر
captcha
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
پربازدیدترین آخرین اخبار