Арне Суинен е белгийски IT специалист, който намери начин да спечели 3 милиона евро, използвайки системата за двуфакторна идентификация на Instagram, Google и Microsoft.
Като повечето гениални идеи и тази е елементарна – повечето компании, които използват този метод за по-висока сигурност, изпращат чрез роботизирана система SMS с код за влизане на предварително посочен от потребителя номер, но има вариант да се избере и обаждане, при което компютърът диктува кода за удобство при хора с намалено зрение.
Точно този вариант е използвал Суинен, регистрирайки платени номера, в своите акаунти в социалните мрежи и Microsoft Office 365, след което със специално написан от него скрипт, заставил елекронните системи да се обаждат през възможно най-малък интервал от време. Така докато роботът диктува кода, на платения номер се трупа сметка в полза на притежателя му.
Този подход би могъл да му генерира солиден годишен доход от автоматичните позвънявания, в размер около 2 066 000 евро от Instagram, 432 000 евро от Google и 669 000 евро от Microsoft.
Суинен открил този хитър метод още в края на миналата година, но тъй като е „бял хакер“, веднага съобщил за уязвимостта на компаниите, като предпочел да получи възнаграждение от програмата Bug Bounty, вместо да се облагодетелства от откритието си.
Към днешна дата уязвимостта е напълно отстранена, а за своята честност Арне Суинен получава 2000 долара от Facebook и 500 долара от Microsoft, а Google включва името му в „Залата на славата“. Разбира се тези дребни възнаграждения са далеч от космическата сума която той би могъл да спечели с измама, но е добре да знаем, че за някои хора, все още доброто име е по-ценно от парите.
