Ieteicams, 2021

Redaktora Izvēle

Krievu hakeri izmanto OAuth, lai apzinātu Google divpakāpju autentifikāciju

Atcerieties ziņojumus, ka pēdējās ASV vēlēšanās Krievijas hakeri bija plaši iesaistīti? Izrādās, ka viņi ir atpakaļ, un viņi ir vairāk bīstami nekā jebkad agrāk. Šoreiz viņi ielauzās Gmail kontos, un viņi to dara tā, ka pat Google divpakāpju autentifikācija nevar novērst.

Hackers grupa, kas sevi sauc par “Pawn Storm” vai “Fancy Bear”, izsūta pikšķerēšanas e-pastus, kas slēpti kā brīdinājumi no Google, informējot cilvēkus par vairākiem mēģinājumiem piekļūt saviem kontiem un ieteikt, ka viņi izmanto “ Google Defender ” - viltus lietotne, kas izliekas par Google lietotni. Ja lietotāji neparedz noklikšķināt uz šķietami nekaitīgas saites “Install Google Defender” un pēc tam “Atļaut” lietotni piekļūt savam Google kontam, viņi netīši nodod OAuth žetonus hakeriem .

Gadījumā, ja hakeriem ir OAuth žetoni jūsu kontam, viņu lietojumprogramma var piekļūt jūsu Google kontam, nepieprasot jūsu paroli . Tas ir neticami satraucošs, jo OAuth ir domāts par ērtības, nevis neērtības. Eksperti vienmēr ir brīdinājuši, ka OAuth var tikt izmantots ļaunprātīgai ietekmei; un tagad tas ir.

Godīgi sakot, divpakāpju autentifikācija ir viens no drošākajiem veidiem, kā novērst neatļautu piekļuvi jūsu kontam. Tas darbojas tāpēc, ka tam nav nepieciešama ne tikai parole, bet arī unikāls kods, kas nosūtīts uz lietotāja tālruni, lai varētu piekļūt Google kontam. Ir svarīgi saprast, ka šeit nav īsti divu soļu autentifikācija, tā ir pikšķerēšanas uzbrukuma gudrība un to, ka lietotāji nespēj atpazīt pikšķerēšanas e-pastu, ka hakeriem nav pat jāuztraucas par divpakāpju autentifikāciju .

Top