Рекомендуємо, 2024

Вибір Редакції

Російські хакери використовують OAuth, щоб обійти обхідну аутентифікацію Google

Пам'ятаєте звіти про те, що російські хакери були залучені в цілому на останніх виборах в США? Вимикає, вони назад у це, та вони є більш грізні ніж колись. На цей раз вони входять до облікових записів Gmail, і вони роблять це таким чином, що навіть Google з двома ступенями автентифікації не може запобігти.

Група хакерів, яка називає себе "Storm Storm" або "Fancy Bear", розсилає фішингові листи, замасковані під застереження від Google, повідомляючи людей про кілька спроб доступу до їхніх облікових записів, і рекомендує використовувати " Google Defender " - підроблена програма, що прикидається, що вона є програмою Google. Коли нічого не підозрюють користувачі, натиснувши, здавалося б, нешкідливе посилання "Встановити Google Defender", а потім "Дозволити" доступ до свого облікового запису Google, вони ненавмисно передають символи OAuth хакерам .

У непрофесійних умовах, якщо у хакерів є маркери OAuth для вашого облікового запису, їх додаток може отримати доступ до вашого облікового запису Google, не потребуючи жодного пароля . Це неймовірно турбує, тому що OAuth має на меті бути зручною, а не неприємною. Експерти завжди попереджали, що OAuth може бути використаний для зловмисного ефекту; і тепер вона є.

Чесно кажучи, два етапи аутентифікації є одним з найбільш безпечних способів запобігання несанкціонованого доступу до вашого облікового запису. Вона працює, тому що вона потребує не лише пароля, але й унікального коду, надісланого на телефон користувача, щоб дозволити доступ до облікового запису Google. Важливо розуміти, що це не справжня двоступенева аутентифікація, це розумність фішингової атаки, а також нездатність користувачів розпізнати фішингове повідомлення, що хакерам не потрібно навіть турбуватися про двоступеневу аутентифікацію .

Top