Уязвимости платежной системы LibertyReserve

С виду, платежная система LibertyReserve кажется очень хорошо защищенной. Как в прочем и все другие платежные системы. Было уже дело, с массовым взломом счетов пользователей, хакеры, некоторое время активно атаковали систему, и как поговаривают, тогда немало людей лишились значительных сумм. Система, ничего не возмещает пользователю, в случае взлома его аккаунта. Такая политика не только у LibertyReserve, это касается многих платежных систем (собственно, всех), и в этом пожалуй основной минус денег онлайн. Но, взлом целой системы LibertyReserve, это весьма серьезное дело, и вряд ли на него способен любой человек. Такие атаки организовываются профессионалами, четко знающими свое дело. Защищаться от них, прямая обязанность самой платежки, ведь на кону их репутация. Но есть способ заполучить деньги пользователя, не взламывая целую систему.

Всему виной, вечная рассеянность некоторых пользователей… Для них, приходится придумывать способы восстановления данных, вроде сброс пароля, напоминание номера счета, и прочих, ведь они их то и дело теряют/забывают! Здесь, все выходит за рамки обычного взаимодействия с платежкой, и так ли иначе, данные передаются не по защищенному каналу (который присутствует во всех уважающих себя платежных системах) а через обычную электронную почту.

Я не скажу, что взлом почтового аккаунта это очень просто, но знаю людей, которые легко это могут сделать. Просто присутствует масса уловок, на которые может пойти хакер, что бы получить ваш пароль от мейла. Конечно, многие из этих уловок, хорошо известны почтовым сервисам, и они постоянно принимают меры по предотвращению взломов. Но уязвимость все таки присутствует. Вы можете получить «не то» письмо, а потом «не туда» перейти по ссылке, например…

Почтовых сервисов много, и только у ленивого сейчас нет дюжины другой мейлов. Как правило, все они с одним паролем, что бы не забыть, ну и естественно с одним и тем же ником. Потом, на один из этих мейлов, вы регистрируете акк в платежке, и сами того не ведая, подвергаетесь вполне реальной возможности свой акк быть взломанным.

У LibertyReserve, с этим все очень просто. Допустим, я имею ваш адрес электронной почты, и знаю что у вас есть счет в LibertyReserve, ко всему этому, допустим я хакер. Первым делом, я взломаю почтовый аккаунт, чтобы иметь доступ к вашим сообщениям. Далее, при помощи стандартных сервисов LibertyReserve, попрошу напомнить мне номер вашего счета, он придет на E-mail, а потом, используя его, прошу восстановить (сбросить) пароль, и мастер кей. Все данные, тоже придут на E-mail. Что получается? У меня все нужные данные, что бы завладеть вашими деньгами. Все очень просто, и потребуется буквально две минуты, чтобы ваши деньги перекочевали на счет хакера. А поскольку, пароль сброшен, войти по старому паролю у вас не получится, придется писать в саппорт системы, и выяснять что за дела. Когда вы поймете что произошло, будет уже поздно.

Единственный способ защиты от взлома аккаунта в платежной системе, посредством взлома почты с последующим сбросом данных, это надежно защитить свой почтовый аккаунт. Берегите свои нервы и деньги!