🕳️ Vulnerabilities & CVEs

$70 за сброс пароля: как заявка в техподдержку стала дверью для хакеров

Сброс забытого пароля обходится компании в $70. Но что, если обычная заявка в техподдержку на самом деле — зияющая дыра в безопасности? Взлом M&S наглядно это демонстрирует.

CVE Watch Apr 24, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Схема, иллюстрирующая, как хакер успешно обходит защиту, обманув агента техподдержки при сбросе пароля.

⚡ Key Takeaways

  • Процесс сброса пароля, обходящийся организациям в среднем в $70 за каждую операцию, является привлекательной целью для злоумышленников. 𝕏
  • Атаки социальной инженерии на службы техподдержки могут обходить MFA, обманывая агентов и заставляя их сбрасывать учетные данные, как это произошло во взломе M&S. 𝕏
  • Для предотвращения взломов крайне важно использовать надежные методы проверки личности, такие как многофакторная аутентификация для запросов в хелпдеск и безопасная доставка временных учетных данных. 𝕏
Written by

Priya Sundaram

Hardware and infrastructure reporter. Tracks GPU wars, chip design, and the compute economy.

#M&S breach #helpdesk security #multi-factor authentication bypass #password reset vulnerability #social engineering
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.