Ερευνητές ασφαλείας αποκάλυψαν ότι οι χάκερ μπορούν να παραβιάσουν τους διαδικτυακούς λογαριασμούς σας πριν καν τους εγγράψετε εκμεταλλευόμενοι ελαττώματα που έχουν ήδη επιδιορθωθεί σε δημοφιλείς ιστότοπους, όπως το Instagram, το LinkedIn, το Zoom, το WordPress και Dropbox.
Ο Andrew Paverd, ερευνητής στο Microsoft Security Response Center, και ο Avinash Sudhodanan, ένας ανεξάρτητος ερευνητής ασφάλειας, ανέλυσαν 75 δημοφιλείς διαδικτυακές υπηρεσίες και διαπίστωσαν ότι τουλάχιστον 35 είναι ευάλωτες σε επιθέσεις προ-πειρατείας λογαριασμών.
Αυτές οι επιθέσεις ποικίλλουν ως προς τον τύπο και τη σοβαρότητα, αλλά όλες προέρχονται από κακές πρακτικές ασφαλείας από την πλευρά των ίδιων των ιστοσελίδων.
Καθώς ορισμένοι ευάλωτοι ιστότοποι εκτελούν προγράμματα επιβράβευσης σφαλμάτων, είναι εκπληκτικό και ανησυχητικό να βλέπουμε ότι τέτοιες στοιχειώδεις επιθέσεις εξακολουθούν να είναι δυνατές εναντίον των χρηστών τους.