Электронные книги, загруженные на «читалку» Kindle из сомнительных источников, могут привести к краже аккаунта Amazon. Об этом предупредил Дэниел Мюссер, исследователь по безопасности из Германии, и порекомендовал всегда скачивать контент только из официального магазина.
По словам специалиста, уязвимость содержится на странице Manage Your Kindle. Она позволяет злоумышленникам спрятать в метаданные книги вредоносный код, который будет выполнен автоматически при открытии библиотеки Kindle. Таким образом, хакеры сразу же получат доступ к cookie-файлам и, следовательно, к учетным данным аккаунта жертвы.
Мюссер уведомил Amazon о «дыре» еще в октябре 2013 года, создав образец файла с демонстрацией уязвимости. Компания исправила ошибку, но, по-видимому, она была допущена повторно в последующем обновлении.
Недавно была выявлена брешь в другом сервисе Amazon — Audible для прослушивания аудиокниг. Она позволяла скачивать любое количество файлов, указав ненастоящие адреса электронной почты и номера кредитных карт. Компания оперативно залатала на «дыру», а транзакции, совершенные с использованием поддельных кредиток, были «быстро закрыты», сказали в пресс-службе.
В связи с глобальной модернизацией сервиса, регистрация новых пользователей приостановлена на неопределённый срок.
Приносим извинения за доставленные неудобства.