תודה לאוריhttp://rotter.net/forum/scoops1/366447.shtml
כאשר אנחנו מזינים את פרטי האשראי באתר אינטרנט האתר מעביר את הפרטים לחברת אשראי לצורך וידוא, ואם הם אינם תקינים הוא מחזיר תקלה. אחרי רצף של טעויות חברת האשראי מתריעה על תקלה, ולא ניתן עוד להשתמש במספר האשראי.
קבוצה של חוקרים בריטים ניסתה לעקוף את המנגנון שחוסם את מספר האשראי, וגילתה פירצה קריטית במנגנון חסימה של חברת Visa - אתר בודד נחסם אחרי מספר נסיונות כושלים, אולם ניתן לבדוק את אותו כרטיס אשראי במספר אתרים שונים, ולא להינעל לעולם. כלומר אם מנסים ב-60 אתרים ניתן לנחש את תאריך התפוגה של כרטיס האשראי, ואם מנסים ב-6,000 אתרים ניתן לנחש גם את תאריך התפוגה וגם את ה-CVV, המספר שנמצא בחלק האחורי של כרטיס האשראי. החוקרים ניסו את אותה שיטה בחברת Mastercard, אך גילו שאחרי 100 נסיונות הכרטיס ננעל.
בויזה הכירו בקיום הפירצה אך טענו שהיא אינה חמורה כפי שמציגים, שכן החברה מיישמת מספר מנגנוני Anti-Fraud, שאינם מאפשרים גניבה טריוויאלית של פרטי אשראי. עם זאת, בחברה סירבו לומר אם יאמצו בעתיד מנגנון דומה לזה של מאסטרקארד.
*
הערה: למי שפספס, מצורף סניפ על טריק מעניין למניעת גניבה של פרטי אשראי (למרות שהוא לא היה מסייע כנגד התקיפה של ויזה)
*
מקור: http://fortune.com/2016/12/05/visa-hack/
מקור: https://www.facebook.com/sniptheweb/photos/a.1625433251026411.1073741829.1620972344805835/1855093044727096/?type=3&theater
גירסת הדפסה
סגן המנהל
מפקח
Winner
צל"ש
מומחה
