Breșă de securitate: 80.000 de conturi ale Amazon compromise

Un hacker a postat online datele a 80.000 de conturi Amazon Kindle deoarece compania nu i-a răspuns la raportul său de securitate.

Un hacker care se numește 0x2Taylor pe contul de Twitter a pretins că a deturnat serverele Amazon și până la urmă a postat datele de logare a 80.000 de utilizatori, scrie hackread.com.

Informațiile postate de hacker includ adresa de email, orașul, statul, numărul de telefon, codul zip, user-agent, ultimul ip de logare, strada și altele, scrie inferse.com.

Ox2Taylor, hacker și cercetător în securitate a spus că vrea să fie plătit de Amazon cu 700 de dolari pentru a dezvălui vulnerabilitatea și cum poate fi remediată. „Sunt o companie mare și are trebui să aibă suficienți bani pentru a avea apărare de securitate potrivită,” a explicat el, scrie dailydot.com.

Amazon nu oferă un program de tip  bug bounty – o practică comună pentru majoritatea serviciilor și site-urilor pentru a oferi recompense pentru cei care raportează vulnerabilități.

0x2Taylor a recunoscut răul pe care îl poate face celor care apar în această bază de date și a sugerat utilizatorilor să își schimbe parola – o practică pe care o recomandă tuturor oamenilor să o folosescă regulat.