Как хакери превземат акаунта ви в Google, без да се нуждаят от парола

13
Търсим отговор как хакерите могат да разбият двуфакторната защита
Търсим отговор как хакерите могат да разбият двуфакторната защита

Търсим отговор как хакерите могат да разбият двуфакторната защита

Отчаяните потребители на Gmail и YouTube все повече се обръщат към официалната и неофициална поддръжка и форуми на Google, след като хакери превземат акаунтите им.

Потребителите обикновено се оплакват, че тяхната двуфакторна автентификация (2FA) е била прескочена и те не могат да влязат в своите акаунти.

Освен факта, че голям брой акаунти са били компрометирани, въпреки че имат "2FA" защита, друга важна характеристика на тези хакерски действия е измамата с криптовалута "XRP", казва "Денар", предаде bTV.

Отговорът на въпроса „Как хакерите могат да хакнат 2FA защита е, че те наистина не могат.“ Вместо това хакерите напълно заобикалят споменатата защита.

Най-вероятно потребител, който не може да влезе в акаунта си в Google, е станал жертва на това, което е известно като „отвличане на сесия на бисквитки“.

Тази атака в повечето случаи започва с фишинг имейл, който води до изтегляне на злонамерен софтуер и бисквитки, които са предназначени да помогнат на потребителите да влязат в сайта по-лесно и да продължат оттам, откъдето са спрели в предишната сесия.

Проблемът възниква, когато хакерът получи достъп до тези бисквитки, след като потребителят е влязъл успешно. Хакер може да ги възпроизведе и да заобиколи необходимостта от 2FA код. Хакерите всъщност не нарушават самото двуфакторно удостоверяване, те го заобикалят изцяло.

Google е наясно с този проблем, който съществува от известно време.

Има техники, които използваме и постоянно актуализираме, за да открием и блокираме подозрителен достъп, който показва потенциално откраднати бисквитки“, каза Google.

Въпреки това не всичко е загубено за потребители, които вече са били хакнати и чиято двуфакторна автентификация е била променена, според Google. Но потребителите имат само седем дни, за да предприемат действия.

Нашият автоматизиран процес за възстановяване на акаунт позволява на потребителя да използва своите първоначални данни за възстановяване на акаунта до седем дни след като са били променени, при условие че са били налице преди инцидента“, казаха от компанията.

По отношение на цялостната сигурност на акаунта, Google препоръчва на потребителите да се уверят, че акаунтът им е настроен за възстановяване, така че да има по-малък риск, ако трябва да си възвърнат достъпа.

Изпращайте снимки и информация на [email protected] по всяко време на денонощието!

Остават 2000 символа

Поради зачестилите напоследък злоупотреби в сайта, от сега нататък за да оставите анонимен коментар изискваме да се идентифицирате с Facebook или Google акаунт.

Натискайки на един от бутоните по-долу коментарът ви ще бъде публикуван анонимно под псевдонима който сте попълнили по-горе в полето "Твоето име". Никаква лична информация за вас няма да бъде съхранявана при нас или показвана на други потребители.

* Моля, използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и коментари написани само с главни букви!

Списък с коментари

  • 0
    4
    YYipo
    0Сами сте си виновни! Споко, като ти направят парите електронни и следят всяко твое действие...дори кибрит нема да може да си купиш без да влезнеш в някакви регистри ще те питам тогава.
  • 2
    3
    До коментар 2
    По какво прецени, че вярва на Русия? В Русия също имат тези социални платформи.
  • -1
    2
    До "сами сте си виновни"
    Не вярваш на тия, които си изброил, но на Русия вярваш.
  • -1
    1
    Сами сте си виновни!
    През хуя ми е за Google, Facebook, Twitter, Instagram, Gmail и YouTube! И да, не вярвам на „ваксините“, правителството, държавата, полицията и банките! Никога не плащам с карта, а само КЕШ! Ако хакерите успеят да ми откраднат нещо, ще ги почерпя!
Зареди още коментари

Най-четени новини

Календар - новини и събития

Виц на деня

До ВиК - Русе: Асфалтират улица "Муткурова". До един час асфалтът ще е готов за рязане.

Харесай Дунавмост във Фейсбук

Нови коментари