Doporučená, 2021

Redakce Choice

Ruské hackeři používají OAuth k obcházení dvoustupňového ověřování Google

Vzpomeňte si na zprávy, že ruské hackeři byli v posledních volbách v USA vůbec zapojení? Ukázalo se, že jsou zpátky a jsou hrozivější než kdy jindy. Tentokrát se dělí do účtů Gmailu a dělají to tak, že ani dvojstupňové ověřování společnosti Google nemůže zabránit.

Skupina hackerů, která se nazývá „Pawn Storm“ nebo „Fancy Bear“, rozesílá e-maily s phishingem skryté jako varování od společnosti Google, které informují lidi o více pokusech o přístup ke svým účtům a doporučují, aby používali „ Google Defender “. falešná aplikace předstírá, že je aplikace Google. Když si nic netušící uživatelé kliknou na zdánlivě neškodný odkaz „Instalovat Google Defender“ a poté „Umožní“ aplikaci přístup ke svému účtu Google, neúmyslně předávají tokeny OAuth hackerům .

Pokud mají hackeři ve vašem účtu tokeny OAuth, mohou jejich uživatelé přistupovat ke svému účtu Google, aniž by potřebovali heslo . Je to neuvěřitelně znepokojující, protože OAuth má být výhodou, ne nepříjemností. Odborníci vždy varovali, že OAuth může být použit k škodlivému účinku; a teď to má.

Upřímně řečeno, dvoukrokové ověřování je jedním z nejbezpečnějších způsobů, jak zabránit neoprávněnému přístupu k vašemu účtu. Funguje to proto, že potřebuje nejen heslo, ale také jedinečný kód odeslaný uživateli telefonu, aby byl umožněn přístup k účtu Google. Je důležité pochopit, že to není ve skutečnosti dvojfázové ověřování, které zde selhává, je to chytrost phishingového útoku a neschopnost uživatelů rozpoznat phishingový e-mail, který hackeři ve skutečnosti ani nemusí dělat starosti o dvoukrokovou autentizaci .

Top