Szép kis összeg ütheti a markát, ha kiszúrja ezt a hibát
Egészen szép pénz jár, ha kiszúr egy hibát vagy sérülékenységet a Google valamelyik programjában: az egy bejelentéssel járó összeg maximumát 151 515 dollárban, azaz 55 millió forintban határozták meg.
Július 11-én változtatott a Google azon, mennyit kínál az embereknek abban az esetben, ha kiszúrnak egy olyan hibát rendszerükben, amely komoly kockázatot jelent a felhasználókra. Ez az új tarifarendszer jelentősen magasabb jutalmakat kínál mindenkinek, aki meglát valamit, de nem él vissza vele, hanem jelenti azt – írja a Dívány.
Az eddigi keret ötszörösére is felemelték egyes jutalmak összegét a HWSW cikke szerint, pedig a techóriás eddig sem aprópénzzel szúrta ki azok szemét, akik furcsaságra bukkantak.
A Google azzal indokolta az emelést, hogy a problémákat egyre nehezebb kiszűrni nagyon biztonságossá vált rendszerében. Ha valakinek sikerül – és ezzel sok felhasználót óv meg komoly problémáktól –, annak jár ez az összeg.
Fontosabbá vált azonban a hiba alapos dokumentációja: aki hanyag módon összeállított anyagot ad be, az fele pénzt kap, aki viszont nagyon alaposan alátámasztja, mi és miért gond, az akár másfélszeres jutalomhoz is juthat.
Egyes felfedezésekért a következő összegek járnak:
- egy gmailes fiók eltulajdonításához vezető hiba a korábbi 13 337 dollár helyett akár 75 ezer dollárt érhet
- egy XSS sebezhetőség is érhet 15 ezer dollárt
- a Google szervereit érintő kódinjekciós sebezhetőségért 101 ezer dollár járhat.
Ezek a cikkek is hasonló témákról szólnak
Tech-Tudomány
2024. július 7., 13:17
A Google elkezdte bevezetni a levelezőrendszerében az új Gemini oldalsó panelt, tehát a mesterséges intelligencia már jelen van a beszélgetésinkben is.
Tech-Tudomány
2024. június 27., 19:25
Újabb veszély fenyegeti azokat, akik a Google Chrome böngészőt használják.
Tech-Tudomány
2024. június 14., 13:34
Hiába próbálnak megszabadulni a reklámoktól a felhasználók, a Google új módszert vezet be a Youtube-on.
– írja a lap.
Ha ellopják a telefonszámát, a kétfaktoros hitelesítés fabatkát sem ér
Ha ellopják az ember telefonszámát, akkor a kétfaktoros hitelesítéssel sem óvható meg a megtakarítási számlán lévő összeg. A biztonsági kódok ugyanis ebben az esetben a tolvajoknál landolnak.
A kétfaktoros hitelesítés hatékony módszer annak biztosítására, hogy egy szervezet vagy személy ne legyen kibertámadás vagy hacker áldozata. A kétfaktoros hitelesítés időérzékeny tokengenerátorokat vagy hitelesítő kódokat használva akadályozza meg az identitás ellopását és az adatvesztést. Az AP cikke szerint, amit a Telex szemlézett, van, amikor ez sem elég. Ha a hekkerek az ember telefonszámát lopják el, így a biztonsági kódok is náluk landolnak.
Ezt SIM-cserélős csalásnak (SIM swap scam) hívják.
A módszer lényege nagyjából az, hogy a csalók valamilyen módon – adathalászattal, a darkweben keresztül, vagy akár teljesen nyilvános online adatbázisokból – megszerzik a célpontjuk személyes adatait, majd ezekkel felvértezve ráveszik a mobilszolgáltatóját, hogy irányítsa át a mobilszámukat az ő SIM-kártyájukra.
Ha sikerrel járnak, az áldozat először arra lesz figyelmes, hogy nincs szolgáltatás a telefonján, aztán meg arra, hogy rengeteg pénzt emeltek le, vagy legalábbis próbáltak meg leemelni a számlájáról. Az AP újságíróján kívül pontosan ez történt tavaly a Business Insider egyik szerzőjével is, de korábban is többször írtak róla a nagyobb lapok is. 2018-ban egy rakás Instagram-fiókot törtek fel így, 2019-ben pedig a Twitter-alapító Jack Dorsey Twitter-fiókjába is így jutott be egy hekkercsapat.
Az FBI 2022-es jelentése szerint a 2018-as év ráadásul csak a kezdet volt, 2021-re a négyszeresére nőtt az emiatt érkezett bejelentések száma Amerikában, az FCC pedig 2020 és 2023 között számolt be a panaszok megduplázódásáról. A valóságban alighanem ennél is többen estek áldozatául a módszernek, csak az ilyen eseteket gyakran nem szokták bejelenteni az áldozatok. Az ilyen csalások 2022 óta Dél-Koreában is gyakoriak, és Európában is elő szoktak fordulni, nem véletlenül adott ki az Europol is tájékoztatást róla pár éve.
Csökkentse minimálisra a veszélyt
Az AP újságíróját végül nem tudták megkárosítani a csalók, még azt a 19 ezer dollárt is visszakapta a bankjától, amit a csalók le tudtak emelni a számlájáról. Az nem derült ki, hogy pontosan hogyan tudták átirányítani a mobilszámát, de egyáltalán nem elképzelhetetlen, hogy a személyes adatain túl akár egy hangfelvétel is segíthette a csalókat.
A mesterséges intelligencia már a hangutánzásban is nagyon jó, és egy rövid felvétel is elég lehet ahhoz, hogy a csalók teljesen meggyőzően adják ki valaki másnak magukat.
Na de mit lehet tenni, hogy ne legyen áldozat valakiből? Elsősorban leginkább azt, amit minden más hasonló esetben: ne legyen ugyanaz a jelszavunk mindenhol, ne kattintsunk rá gyanús linkekre, ne tegyük közzé nyilvánosan a személyes adatainkat és ne rendeljük hozzá csak úgy mindenhez a telefonszámunkat. És persze ebben a konkrét esetben az is sokat tud segíteni, ha a kétfaktoros hitelesítéshez egy olyan alkalmazást használunk, mint a Google Hitelesítő, mert hitelesítő SMS-ek híján jóval kevésbé lesz hasznos a telefonszámunk.
(Kiemelt kép: Annette Riedl / DPA / dpa Picture-Alliance via AFP)
