Συνιστάται, 2024

Επιλογή Συντάκτη

Ρώσοι χάκερ Χρησιμοποιήστε το OAuth για να παρακάμψετε το Google Authentication δύο βημάτων

Θυμηθείτε τις αναφορές ότι οι ρώσοι χάκερ συμμετείχαν γενικά στις τελευταίες εκλογές στις ΗΠΑ; Βγάζει, είναι πίσω σε αυτό, και είναι πιο απειλητικό από ποτέ. Αυτή τη φορά, εισέρχονται σε λογαριασμούς Gmail και το κάνουν με τέτοιο τρόπο ώστε ούτε ο Δύο Βηματικός Έλεγχος της Google δεν μπορεί να αποτρέψει.

Η ομάδα των χάκερ, η οποία αποκαλείται "Storm Storm" ή "Fancy Bear", στέλνει μηνύματα ηλεκτρονικού "ψαρέματος" που συγκαλύπτονται ως προειδοποιήσεις από την Google, ενημερώνοντας τους πολίτες για τις πολλαπλές προσπάθειες πρόσβασης στους λογαριασμούς τους και συστήνοντας να χρησιμοποιήσουν το " Google Defender " μια ψεύτικη εφαρμογή που προσποιείται ότι είναι μια εφαρμογή Google. Όταν οι ανυποψίαστοι χρήστες κάνουν κλικ στον φαινομενικά αβλαβή σύνδεσμο "Εγκατάσταση του Google Defender" και, στη συνέχεια, "Επιτρέπουν" την πρόσβαση της εφαρμογής στο λογαριασμό τους Google, παραδίδουν κατά λάθος στους μάρκες τους OAuth μάρκες .

Σε απλούς όρους, εάν οι χάκερ έχουν μάρκες OAuth για το λογαριασμό σας, η αίτησή τους μπορεί να αποκτήσει πρόσβαση στον λογαριασμό σας Google χωρίς να χρειάζεται ποτέ τον κωδικό πρόσβασής σας . Είναι εξαιρετικά ανησυχητικό, επειδή το OAuth πρέπει να είναι μια ευκολία, όχι ενοχλητική. Οι ειδικοί έχουν πάντα προειδοποιήσει ότι το OAuth μπορεί να χρησιμοποιηθεί για κακόβουλα αποτελέσματα. και τώρα έχει.

Πολύ ειλικρινά, ο έλεγχος ταυτότητας σε δύο βήματα είναι ένας από τους πιο ασφαλείς τρόπους για την αποτροπή μη εξουσιοδοτημένης πρόσβασης στο λογαριασμό σας. Λειτουργεί επειδή δεν χρειάζεται μόνο ο κωδικός πρόσβασης, αλλά και ένας μοναδικός κώδικας που αποστέλλεται στο τηλέφωνο του χρήστη, για να επιτρέψει την πρόσβαση στον λογαριασμό Google. Είναι σημαντικό να καταλάβουμε ότι δεν είναι πραγματικά ο έλεγχος δύο σταδίων που αποτυγχάνει εδώ, είναι η έξυπνη επίθεση phishing και η αδυναμία των χρηστών να αναγνωρίσουν ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing), ότι οι χάκερς δεν χρειάζεται καν να ανησυχούν για τον έλεγχο ταυτότητας δύο σταδίων .

Top