Hakerima više nije potrebna lozinka za preuzimanje vašeg Google naloga, evo kako to rade

Očajni korisnici Gmail i YouTube servisa se u sve većem broju obraćaju zvaničnoj i nezvaničnoj Google podršci i forumima, nakon što su hakeri preuzeli njihove naloge.

Prema navodima korisnika, njihova dvofaktorska verifikacija (2FA) je premošćena i ne mogu da se prijave na svoje naloge.

Pored toga što je veliki broj naloga kompromitovan, uprkos tome što imaju 2FA zaštitu, još jedna bitna odlika ovih akcija hakera jesu prevare koje se tiču XRP kriptovaluta.
Odgovor na pitanje "Kako napadači mogu da hakuju 2FA zaštitu?", jeste da oni to zapravo ne mogu. Umesto toga, hakeri potpuno zaobilaze pomenutu zaštitu.

Najverovatnije je da je korisnik, koji ne može da uđe u svoj Google nalog, postao žrtva onoga što je postalo poznato kao "otmica sesije kolačića".
Ovaj napad u najvećem broju slučajeva počinje kao phishing imejl, koji vodi ka malveru za preuzimanje sesija kolačića koje su dizajniranje da korisnicima pomognu da se lakše prijave na sajt i nastave tamo gde su stali u prethodnoj sesiji.

Problem nastaje kada maliciozni korisnik dođe do ovih kolačića, nakon što se korisnik uspešno prijavio. Haker može ponovo da ih reprodukuje i zaobiđe potrebu za 2FA kodom. Hakeri, u suštini, zapravo i ne razbijaju samu dvofaktorsku autentifikaciju, već je potpuno zaobilaze.

Google je svestan ovog problema, koji postoji već izvesno vreme. "Postoje tehnike koje koristimo i stalno vršimo ažuriranja kako bismo otkrili i blokirali sumnjive pristupe koji ukazuju na potencijalno ukradene kolačiće", kažu iz Google-a.

Ipak, nije sve izgubljeno ni za korisnike koji su već hakovani i čija je dvofaktorska verifikacija promenjena, prema navodima iz Google-a. Ali korisnici za preduzimanje akcije imaju samo sedam dana.

"Naš automatizovani proces oporavka naloga omogućava korisniku da iskoristi svoje originalne faktore oporavka naloga do sedam dana nakon što se on promeni, pod uslovom da su ih podesili pre incidenta", ističu iz kompanije.

Kada je u pitanju uobičajena bezbednost naloga, Google preporučuje korisnicima da obezbede da nalog bude podešen za oporavljanje, kako bi bilo manje rizika ukoliko je potrebno da vrate pristup u svoje ruke.

Izvor: b92.net

Lifestyle

Brojni bardovi domaćeg glumišta ostavili su neizbrisiv trag u srpskoj kinematografiji, a malo je poznato da mnogi od nji...

Disclaimer I

Sve informacije na ovoj veb stranici objavljuju se u dobroj nameri i samo u opšte informativne svrhe. Veb stranica sombor.info ne daje nikakve garancije o potpunosti, pouzdanosti ili tačnosti objavljenih informacija. Svaka radnja koju preduzmete u vezi sa informacijama koje pronađete na ovoj veb stranici je na vaš sopstveni rizik i vlasnik sajta neće biti odgovoran za bilo kakve nastale gubitke i/ili štetu.

Disclaimer II

Materijal preuzet sa interneta smatra se javno dostupnim osim ako nije drugačije navedeno. U slučaju da postoji problem ili greška u vezi sa autorskim pravima na određenom materijalu, kršenje autorskih prava je učinjeno nenamerno.

Nakon predstavljanja dokaza o autorskim pravima, sporni materijal će odmah biti uklonjen sa sajta.