حساب‌های كاربری سایت آمازون هك شد

آسیب‌پذیری امنیتی در كتابخانه الكترونیكی كیندل موجب هك شدن سایت آمازون و بروز سوء استفاده از برخی از حساب‌های كاربران آمازون شد.

به گزارش نما به نقل از خبرگزاری دانشجو، کارشناسان شرکت آمازون اعلام کرده‌اند که یک نقص امنیتی در حساب‌های کاربری کتابخانه کیندل موجب افزودن لینك‌های خرابكار به كتاب‌های الكترونیكی این کتابخانه شده است.

در این هک امنیتی سواستفاده از حساب‌های کاربری کتابخانه کیندل، باعث بروز سوء استفاده از حساب‌های سایت آمازون خواهد شد.

این آسیب‌پذیری كه به عنوان یك آسیب‌پذیری اسكریپت بین سایتی (XSS) شناخته می‌شود، می‌تواند در اطلاعات یك كتاب الكترونیكی قرار گرفته و به هنگام باز کردن فایل بر روی سایت آمازون به طور خودکار اجرا شود.

در نتیجه این حفره امنیتی حساب آمازون کاربران هک شده و علاوه بر ارسال اطلاعات به مهاجمان، حساب کاربری آنان مورد سواستفاده واقع خواهد شد.

برخلاف آنکه این نقص امنیتی در سال 2013 نیز در ابتدای راه شناسایی شد اما مجددا و به رغم ادعاهای مسئولان امنیتی آمازون مبنی بر شناسایی حفره‌های امنیتی مجددا بروز پیدا کرده و تاکنون نیز اصلاح نشده است.

کلیه کسانی که از کتابخانه آمازون برای ذخیره کتاب‌های خود استفاده می‌کنند احتمال خطر برای آنها وجود خواهد داشت.

محققان امنیتی به کاربران هشدار داده‌اند که کاربرانی که کتاب‌های الکترونیکی خود را از منابع غیر مطمین دریافت می‌کنند، احتمال خطر برای آنان بسیار بالا است.

۱۳۹۳/۶/۲۷

اخبار مرتبط