БГ Бизнес
Всеки втори служител у нас се оглежда за по-добра работа
Едва 12% от работниците предпочитат работа в офис
Ето как хакерите получават вашия акаунт в Google, без да се нуждаят от парола
Киберсигурност
Търсим отговор как хакерите могат да разбият двуфакторната защита
Отчаяните потребители на Gmail и YouTube все повече се обръщат към официалната и неофициална поддръжка и форуми на Google, след като хакери превземат акаунтите им.
Потребителите обикновено се оплакват, че тяхната двуфакторна автентификация (2FA) е била прескочена и те не могат да влязат в своите акаунти.
Освен факта, че голям брой акаунти са били компрометирани, въпреки че имат "2FA" защита, друга важна характеристика на тези хакерски действия е измамата с криптовалута "XRP", казва "Денар"
Отговорът на въпроса „Как хакерите могат да хакнат 2FA защита е, че те наистина не могат.“ Вместо това хакерите напълно заобикалят споменатата защита.
Най-вероятно потребител, който не може да влезе в акаунта си в Google, е станал жертва на това, което е известно като „отвличане на сесия на бисквитки“.
Тази атака в повечето случаи започва с фишинг имейл, който води до изтегляне на злонамерен софтуер и бисквитки, които са предназначени да помогнат на потребителите да влязат в сайта по-лесно и да продължат оттам, откъдето са спрели в предишната сесия.
Проблемът възниква, когато хакерът получи достъп до тези бисквитки, след като потребителят е влязъл успешно. Хакер може да ги възпроизведе и да заобиколи необходимостта от 2FA код. Хакерите всъщност не нарушават самото двуфакторно удостоверяване, те го заобикалят изцяло.
Google е наясно с този проблем, който съществува от известно време.
„Има техники, които използваме и постоянно актуализираме, за да открием и блокираме подозрителен достъп, който показва потенциално откраднати бисквитки“, каза Google.
Въпреки това не всичко е загубено за потребители, които вече са били хакнати и чиято двуфакторна автентификация е била променена, според Google. Но потребителите имат само седем дни, за да предприемат действия.
„Нашият автоматизиран процес за възстановяване на акаунт позволява на потребителя да използва своите първоначални данни за възстановяване на акаунта до седем дни след като са били променени, при условие че са били налице преди инцидента“, казаха от компанията.
По отношение на цялостната сигурност на акаунта, Google препоръчва на потребителите да се уверят, че акаунтът им е настроен за възстановяване, така че да има по-малък риск, ако трябва да си възвърнат достъпа.
-
Киберсигурност 4 мин.Как така? Български киберексперти предотвратяват атака срещу електрическата система на Украйна -
Киберсигурност 6 мин.Треньорът на първия национален отбор по киберсигурност: Вече никой не ни смята за аутсайдери (СНИМКИ) -
Киберсигурност 2 мин.Ръководителят по сигурността на Google: Изборите в ЕП и Олимпийските игри са привлекателни мишени за кибератаки
-
Киберсигурност 4 мин.Как така? Български киберексперти предотвратяват атака срещу електрическата система на Украйна -
Киберсигурност 6 мин.Треньорът на първия национален отбор по киберсигурност: Вече никой не ни смята за аутсайдери (СНИМКИ) -
Киберсигурност 2 мин.Ръководителят по сигурността на Google: Изборите в ЕП и Олимпийските игри са привлекателни мишени за кибератаки
