Брешь в HackerOne: пристанище «белых шляп» под ударом

Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение ошибок. Сообщение об этом появилось в официальном аккаунте компании ThreatMon, специализирующейся на ИБ-информировании.

HackerOne — ведущая ИБ-платформа, которая является связующим звеном компаний с экспертами по кибербезопасности для выявления и устранения уязвимостей. Среди крупнейших клиентов платформы, к примеру, можно указать компанию Netflix.

Судя по заявлению злоумышленника, он обладает действующим PoC-эксплойтом, который можно применить для обхода двухфакторной аутентификации HackerOne, что существенно упрощает потенциальную компрометацию аккаунтов компаний или самих белых хакеров.

Платформа известна своими надёжными мерами безопасности, поэтому заявление о наличии уязвимости является особенно тревожным. Эксперты предполагают, что подтверждение этой бреши может иметь серьёзные последствия для пользователей платформы и сообщества киберспециалистов в целом.

Пока что представители HackerOne не выпустили официального подтверждения или опровержения по поводу наличия уязвимости в 2FA, что окутывает ситуацию дополнительной пеленой интриги.

ИБ-сообщество отреагировало на эту новость сочетанием скептицизма и беспокойства. Одни ждут официального заявления и подробностей от HackerOne, в то время как другие уже обсуждают потенциальные последствия такой уязвимости.

Если обход 2FA окажется реальным, злоумышленники могут заполучить несанкционированный доступ к конфиденциальной информации, а также к отчётам по кибербезопасности, включающим данные о нераскрытых уязвимостях того или иного программного обеспечения, что несомненно подорвёт общий уровень безопасности в киберпространстве.