Support us

Хакеры научились обходить двухфакторную аутентификацию Gmail

Оставить комментарий
Хакеры научились обходить двухфакторную аутентификацию Gmail

Согласно отчёту Amnesty International, кибермошенники нашли способ перехватывать коды подтверждения личности при прохождении двухфакторной аутентификации на сайтах, пишет Digital Trends.

При таком механизме аутентификации пользователю нужно ввести не только логин и пароль, но и дополнительный код — например, отправленный в SMS. Этот этап призван помешать киберпреступникам, но не тогда, когда пользователи сами передают хакеру или вредоносному сайту второй код.

Согласно Amnesty International, хакеры используют автоматизированный процесс, при котором сначала перехватывают пароль через мошеннический веб-сайт, после его ввода в Gmail сервер отправляет сообщение с кодом, а далее пользователь вводит его на мошенническом сайте.

Так как некоторые системы не требуют заново проходить аутентификацию для отключения второго фактора, хакеры могут быстро заполучить аккаунт. Даже не имея над ним полного контроля, они могут генерировать вторичные пароли для доступа к профилям с двухфакторной защитой без необходимости проходить аутентификацию каждый раз.

За 2017 и 2018 год хакеры атаковали тысячи аккаунтов Google и Yahoo на Ближнем Востоке и в Северной Африке. При этом двухфакторная аутентификация по-прежнему остаётся более надёжным способом защиты, чем обычный пароль.

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
Flo ответила на критику Mozilla о защите приватности
Flo ответила на критику Mozilla о защите приватности
Flo ответила на критику Mozilla о защите приватности
2 комментария
Mozilla отчитала Flo за беспорядок в политике приватности и обвинила в обмане пользовательниц
Mozilla отчитала Flo за беспорядок в политике приватности и обвинила в обмане пользовательниц
Mozilla отчитала Flo за беспорядок в политике приватности и обвинила в обмане пользовательниц
1 комментарий
Facebook откажется от некоторых функций геолокации
Facebook откажется от некоторых функций геолокации
Facebook откажется от некоторых функций геолокации
Проверили сами себя. Как hoster.by аттестовывал свою систему защиты информации
Проверили сами себя. Как hoster.by аттестовывал свою систему защиты информации
Проверили сами себя. Как hoster.by аттестовывал свою систему защиты информации
Закон о персональных данных ушел из заголовков, но не из реальности. Собственники бизнеса опасаются проверок и подсчитывают, во сколько им может обойтись аттестация у стороннего подрядчика. У hoster.by особая история — так получилось, что сначала компания аттестовала сама себя, а потом начала предоставлять эту услугу рынку. Почему процесс аттестации растянулся на полгода вместо «пары месяцев», какие сложности возникали на разных этапах проекта и где можно подстелить себе соломку, рассказывает эксперт по информационной безопасности Дмитрий Таран. Процесс аттестации — это вершина «айсберга». И перед получением аттестата необходимо пройти весь путь — проектирование, создание и аттестацию систем защиты информации.  Задолго до вступления в силу Закона о персональных данных существовали другие нормативные акты в области защиты информации. У hoster.by внушительная база в 150 000 клиентов, которые покупают домены, хостинг, облака и администрирование. Компания хранит и обрабатывает терабайты данных, включая персональные. Для их безопасности и соблюдения требований законодательства провайдер инициировал аттестацию систем защиты информации, вспомнить о которой сейчас как никогда актуально. 

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.