Как хакери превземат акаунта ви в Google, без да се нуждаят от парола
- Редактор: Петя Георгиева
- Коментари: 4
Търсим отговор как хакерите могат да разбият двуфакторната защита
Отчаяните потребители на Gmail и YouTube все повече се обръщат към официалната и неофициална поддръжка и форуми на Google, след като хакери превземат акаунтите им.
Потребителите обикновено се оплакват, че тяхната двуфакторна автентификация (2FA) е била прескочена и те не могат да влязат в своите акаунти.
Освен факта, че голям брой акаунти са били компрометирани, въпреки че имат "2FA" защита, друга важна характеристика на тези хакерски действия е измамата с криптовалута "XRP", казва "Денар", предаде bTV.
Отговорът на въпроса „Как хакерите могат да хакнат 2FA защита е, че те наистина не могат.“ Вместо това хакерите напълно заобикалят споменатата защита.
Най-вероятно потребител, който не може да влезе в акаунта си в Google, е станал жертва на това, което е известно като „отвличане на сесия на бисквитки“.
Тази атака в повечето случаи започва с фишинг имейл, който води до изтегляне на злонамерен софтуер и бисквитки, които са предназначени да помогнат на потребителите да влязат в сайта по-лесно и да продължат оттам, откъдето са спрели в предишната сесия.
Проблемът възниква, когато хакерът получи достъп до тези бисквитки, след като потребителят е влязъл успешно. Хакер може да ги възпроизведе и да заобиколи необходимостта от 2FA код. Хакерите всъщност не нарушават самото двуфакторно удостоверяване, те го заобикалят изцяло.
Google е наясно с този проблем, който съществува от известно време.
„Има техники, които използваме и постоянно актуализираме, за да открием и блокираме подозрителен достъп, който показва потенциално откраднати бисквитки“, каза Google.
Въпреки това не всичко е загубено за потребители, които вече са били хакнати и чиято двуфакторна автентификация е била променена, според Google. Но потребителите имат само седем дни, за да предприемат действия.
„Нашият автоматизиран процес за възстановяване на акаунт позволява на потребителя да използва своите първоначални данни за възстановяване на акаунта до седем дни след като са били променени, при условие че са били налице преди инцидента“, казаха от компанията.
По отношение на цялостната сигурност на акаунта, Google препоръчва на потребителите да се уверят, че акаунтът им е настроен за възстановяване, така че да има по-малък риск, ако трябва да си възвърнат достъпа.
Докладвай този коментар за нередност
×YYipo: 0Сами сте си виновни! Споко, като ти направят парите електронни и следят всяко твое действие...дори кибрит нема да може да си купиш без да влезнеш в някакви регистри ще те питам тогава.
Докладвай този коментар за нередност
×До коментар 2: По какво прецени, че вярва на Русия? В Русия също имат тези социални платформи.
Докладвай този коментар за нередност
×До "сами сте си виновни": Не вярваш на тия, които си изброил, но на Русия вярваш.
Докладвай този коментар за нередност
×Сами сте си виновни!: През хуя ми е за Google, Facebook, Twitter, Instagram, Gmail и YouTube! И да, не вярвам на „ваксините“, правителството, държавата, полицията и банките! Никога не плащам с карта, а само КЕШ! Ако хакерите успеят да ми откраднат нещо, ще ги почерпя!