O portiță audibilă vă permite să descărcați gratuit cărți audio nelimitate - Business Insider

Defectele de securitate în Audible înseamnă că site-ul nu așteaptă să autentifice plățile cu cardul de credit înainte de a permite utilizatorilor să cumpere cărți, ceea ce înseamnă că oricine poate furniza site-ului informații false și poate descărca o cantitate nelimitată de cărți audio.

permite

Într-un videoclip furnizat Business Insider, Alan Joseph, un student în informatică de 19 ani din Bangalore, India, a demonstrat lacuna. Business Insider a reușit să reproducă tehnica utilizată de Joseph pentru a descărca cărți audio gratuit.

Folosind un nume fals, o adresă de e-mail falsă și un card de credit fals, utilizatorii pot crea un cont pe Audible și pot achiziționa orice program membru. Business Insider a reușit să achiziționeze cel mai scump program de membru, un „Platinum Annual Membership” de 229 USD, cu 24 de cărți, folosind informații despre cardul de credit fals.

După ce calitatea de membru este aplicată unui cont, utilizatorilor li se acordă un număr de credite pentru a cumpăra cărți ca parte a calității de membru. În ciuda utilizării detaliilor cardului fals randomizat, creditele sunt aplicate în continuare conturilor.

Amazon verifică informațiile despre cardul de credit numai după ce un utilizator „cumpără” o carte audio folosind un credit obținut dintr-un program de membru achiziționat folosind un card de credit fals.