Hörbare Sicherheitslücke kann Diebe unbegrenzte kostenlose Hörbücher herunterladen

Eine Lücke in der Sicherheit von Audible macht es einfach, unbegrenzte kostenlose Hörbücher zu bekommen, solange Sie keine moralischen Bedenken, mit einem falschen Namen und Kreditkarte haben.

Es stellt sich heraus, dass hörbar, die von Amazon gehört, nicht Kreditkarten und Benutzerinformationen überprüft, bevor es Leuten erlaubt, starten Sie den Download Hörbücher, so dass Sie Ihr iPhone mit Hörbücher füllen können, auch wenn Sie sich für ein Konto mit einer offensichtlich gefälschte Kreditkarte anmelden.

Vor kurzem erzählte ein Teenager in Indien Business Insider von der Fehler. Nach der Besichtigung des BI-Experiment, verwendet Gizmodo die gleiche Technik um zu bestätigen, dass die Lücke noch vorhanden ist.

Mit einem falschen Namen, e-Mail-Adresse und Kreditkartennummer, melde für jede Abo-Variante, dich so wählten wir die teuersten Plan verleiht Sie 24 kostenlose Buch Credits. Es ist einfach zu teuer Scheiße zu kaufen, wenn Sie völlig falsche Informationen verwenden.

Akustische merkte sofort, dass die Karteninformationen war schattigen (vielleicht war es die Simpsons -Referenz oder die Adresse des "Fake-Allee", die es verschenkte). Aber es nicht "Rory B. Bellows" aussperren.

Obwohl eine Warnung erscheint, überprüfen nicht Amazon Kreditkarteninformationen, bis die Guthaben sind erschöpft. Selbst dann, sobald Amazon Zahlen aus einer Karte ist defekt, kann jemand versuchen, Audible rip off nur die Mitgliedschaft anstatt zu aktualisieren die Karteninformationen erneuern. Das füllt die Credits im Grunde Leute von Audible gesamten Katalog ohne zu bezahlen herunterladen lassen.

Ich habe getestet, was passiert, wenn Sie versuchen, mit der (falschen) Kreditkarte statt 24 Credits auf den ersten Sachen zu kaufen, und erhielt eine Meldung, die Amazon hatte meine Informationen zu überprüfen, bevor sie ließ mein Hörbuch-Download zu starten... aber dann meine Mitgliedschaft erneuert und war in der Lage, die gleichen Hörbücher kostenlos zu bekommen.

Natürlich sollten Sie dies nicht tun! Es ist Diebstahl, auch wenn es vielleicht weniger das Gefühl, weil er online ist. Es ist bemerkenswert, obwohl, dass Amazon Audbiles System so unsicher, so lange verlassen hat.

"Dies ist ein Betrug-Problem, keine Frage der Sicherheit. Die betrügerische Aktivitäten im Business Insider-Artikel beschrieben nicht gefährdet keine Kundendaten der Exposition, noch hatte es Einfluss auf Kundenzufriedenheit bei Verwendung von Audible.com; kein ehrlicher hörbar Kunde wurde oder wird dadurch verletzt werden,"sagte von Audible Senior Director of Communications Gizmodo.

"Während wir ständig arbeiten, um die Benutzerfreundlichkeit von Kunden zu verbessern, ist eine momentane Verletzung schnell durch unseren Prozess geschlossen wenn ungültige Kreditkarten verwendet werden. Wir den Akt der Betrug sehr ernst nehmen und immer und immer."

BusinessInsider behauptet, dass Amazon das seit 2013 gewusst hat. Es scheint wie eine seltsame Sache, nicht zu beheben, weil es Menschen eine sehr einfache Möglichkeit gibt, kostenlose Hörbücher zu ergattern. [BusinessInsider]