Amnesty заявляет, что двухфакторная аутентификация больше не защищена от хакеров
Предполагается, что двухфакторная аутентификация защищает нас от взлома наших паролей, и эксперты по безопасности снова и снова рекомендуют нас. Amnesty International предупреждает, что теперь хакеры могут обойти эту защиту. В частности, таким образом были взломаны учетные записи Yahoo и Google.
Хакеры атакуют компании, государственные учреждения, частных лиц … Кажется, они даже не останавливаются на благотворительности. Правозащитная организация Amnesty International сообщает, что она подверглась нападению киберпреступников. Во время атак в Северной Африке и на Ближнем Востоке они получили доступ к аккаунтам Google и Yahoo. Хакеры не позволили себя остановить двухфакторной аутентификацией, известной как дополнительная защита.
Также атакованы как особо безопасные почтовые службы
Помимо учетных записей Google и Yahoo, другие учетные записи электронной почты также подверглись атакам со стороны зашифрованных сервисов ProtonMail и Tutanota, которые считаются особенно безопасными. Утверждается, что эти атаки были осуществлены другими хакерами. Происхождение обоих должно быть странами Персидского залива.
Пользователи ProtonMail или Tutanota придают большое значение защите данных. Поэтому можно предположить, что здесь хакеры получили особо секретную информацию. В этих случаях использовались поддельные страницы почтовых служб, помеченные как https: // и, следовательно, как безопасные, хотя их URL-адреса немного отличались.
Комплексный подход
Amnesty подробно описывает подход киберпреступников: жертвы получают фишинговые письма и, таким образом, направляются на поддельные веб-сайты. Они очень похожи на Google или Yahoo, и пострадавшие попадают в ловушку и входят в систему. И тогда должна вступить в силу двухфакторная аутентификация. Действительно, пользователи получают SMS с кодом. После ввода кода на поддельной странице вам будет предложено сменить пароль.
Хакеры воруют коды двухфакторной аутентификации
Если пользователь делает это тоже, ловушка закрывается. По словам Amnesty, хакеры находятся в его системе уже давно, и он этого даже не замечает. Потому что хакеры могут войти в «настоящую» учетную запись с перехваченными данными пользователя. Но должна ли двухфакторная аутентификация предотвратить это? К сожалению, нет, потому что хакерам известен код аутентификации, введенный жертвой на поддельной странице. Они используют его без лишних слов, а затем сразу отключают двухфакторную аутентификацию.
Означает ли это, что нам больше не следует использовать двухфакторную аутентификацию? Не за что? Конечно, хакеры тоже становятся все более изобретательными. Но в целом 2-FA определенно повышает безопасность, особенно если вы используете его с аппаратным обеспечением, а не программным.
Те: heise.de; Фото crello.com