Microsoft Bing
Luka na Bingu pozwala na oszustwa finansowe
Samir Meghani z grupy Bountii Team odkrył lukę w zabezpieczeniach Bing cashback, dzięki której może oszukiwać zarówno klientów, jak i sklepu internetowe.
Microsoft Bing - pierwsza poważna wpadka Za lukę w zabezpieczeniach odpowiedzialne jest programowe API, które umożliwia fałszować transakcje na Bingu. Na chwilę obecną wyszukiwarka wciąż nie wykrywa fałszerstw i może być wykorzystana, by oszukać zarówno sprzedawcę, jak i klienta. – Handlowcy mają kilka wyborów na metodę raportowania transakcji, ale zazwyczaj używają metody tracking pixel. Upraszczając, sprzedawcy dodają go do formularza podsumowującego transakcję, który z kolei wysyła raport Bingowi – donosi Meghani. Programista nie podał dokładnej metody oszukania tego procesu, wskazał jedynie wadliwy elementu. Microsoft zażądał od blogera usunięcia notki donoszącej o luce, na co Meghani przystał ze względów bezpieczeństwa. Co ciekawe, koncern zablokował również konto odkrywcy na Bingu. Bing Cashback to oferta promocyjna na Bingu (która, niestety, nie jest dostępna w Polsce). Dzięki niej klienci otrzymują pieniądze w zamian za robienie zakupów przy pomocy wyszukiwarki Microsoftu. |
Kup Najtaniej
