Электронные книги, загруженные на "читалку" Kindle из сомнительных источников, могут привести к краже аккаунта Amazon. Об этом предупредил Дэниел Мюссер (Benjamin Daniel Musser), исследователь по безопасности из Германии. Он также порекомендовал всегда скачивать контент только из официального магазина.
По словам специалиста, уязвимость содержится на странице Manage Your Kindle. Она позволяет злоумышленникам спрятать в метаданные книги вредоносный код, который будет выполнен автоматически при открытии библиотеки Kindle. Таким образом, хакеры сразу же получат доступ к cookie-файлам и, следовательно, к учетным данным аккаунта жертвы.
Комментарии